wps office 官方下载地址(wps下载电脑版官方下载2024最新版本)

  反洗钱技术理论研究 2021年9月5日

  https://mp.weixin.qq.com/s/jAnrmZEndBSL7WvlX-nQcA

  2021年7月,FATF发布《反洗钱和反恐怖融资创新技术带来的机遇和挑战》,出于兴趣,“反洗钱技术理论研究”公众号作者利用课余时间对其进行了全文翻译,全文共4.8万字左右。

  为了方便电脑阅读,“反洗钱技术理论研究”公众号作者另外制作了pdf的翻译版本,关注,“反洗钱技术理论研究”公众号后回复“新技术”即可获取。

  目录

  缩略语

  内容提要

  1.导言

  1.1. FATF致力于负责任的创新和数字化转型

  1.2. 范围和方法

  2.反洗钱和反恐怖融资创新技术:为了更有效地执行FATF标准

  2.1. 风险为本方法的实现

  2.2. 普惠金融

  3.反洗钱和反恐怖融资创新技术的机遇

  3.1. 人工智能(AI)

  3.2. 自然语言处理(NLP)

  3.3. 分布式账本技术(DLT)

  3.4. 客户尽职调查数字wps官网的下载地方是什么(wps官网下载免费吗)化解决方案

  3.5. 应用程序接口(API)

  4.反洗钱和反恐怖融资创新技术应用的挑战

  4.1. 监管挑战

  4.2. 运营挑战

  4.3. 滥用风险和意外后果

  4.4. 评估反洗钱和反恐怖融资创新技术方案有效性以及如何应对剩余风险

  5.为创新技术在反洗钱和反恐怖融资的应用创造有利环境

  5.1. 技术主动型监管者

  5.2. 结束语

  附录

  附录A:术语表

  附录B:支持反洗钱反恐怖融资创新技术应用的建议行动

  附录C:监管科技案例研究

  附录D:私营部门案例研究

  参考文献

  AI  人工智能(Artificial intelligence)

  AML/CFT  反洗钱和反恐怖融资(Anti-Money Laundering/Countering the Financing of Terrorism)

  API 应用程序接口(Application Programming Interface)

  CDD 客户尽职调查(Customer Due Diligence)

  DL 深度学习(Deep Learning)

  DLT 分布式账本技术(Distributed Ledger Technology)

  DNFBP 特定非金融机构(Designated Non-financial Business and Profession)

  FATF 金融特别行动工作组(Financial Action Task Force)

  MER 互评估报告(Mutual Evaluation Report)

  ML/TF 洗钱和恐怖融资(Money Laundering/Terrorist Financing)

  MVTS 资产或价值转移服务(Money or Value Transfer Service)

  NLP 自然语言处理(Natural Language Processing)

  NRA 国家风险评估(National Risk Assessment)

  PEP 政治公众人物(Politically Exposed Person)

  PSCF 私营部门协商论坛(Private Sector Consultative Forums)

  SSB 标准制定机构(Standard Setting Body)

  VASP 虚拟资产服务商(Virtual Asset Service Provider)

  1.        创新技术有潜力让反洗钱和反恐怖融资工作更敏捷、成本更低、有效性更高。创新技术可以提高FATF标准的执行水平,推进全球范围内的反洗钱和反恐怖融资工作,在确保普惠金融的同时避免金融排斥等意外后果。

  2.         FATF作为全球反洗钱和反恐怖融资标准的制定者,持续跟踪金融机构信息技术的创新和商业模式的创新,以确保全球标准与时俱进,推进金融监管智能化,在严控风险的前提下守正创新。为了提高对技术创新和数字化转型的认识,FATF研究了创新技术在反洗钱和反恐怖融资领域的机遇和挑战,分析了实施层面存在的困难以及相应的应对方案。本项目包括对监管科技与合规科技(译者注:原文分别采用了RegTech和SupTech两个词。中国人民银行孙国峰(2018)认为,监管科技实际包含“合规”和“监管”两个方面,其既可以帮助金融机构降低合规成本,增强合规内控力度;又可以帮助监管机构增强监管效率,降低监管压力。在此基础上,京东金融研究院何海锋等(2018)又进一步给出了RegTech = SupTech + CompTech的表述,其中SupTech为监管端使用的“监管科技”(supervision + technology),CompTech为机构合规端使用的“合规科技”(compliance + technology)。根据本文语境及本文引用的HKMA等机构的文献,RegTech主要指义务机构为提高反洗钱能力而采用的创新技术,因此译为“合规科技”。)的研究,二者都能提高FATF标准的有效性。

  3.        不管是技术、方法和流程本身的创新,还是现有技术流程的创新应用,都可以帮助监管机构和义务机构解决现存的反洗钱和反恐怖融资问题。技术可以赋能数据收集、处理和分析等各个环节,帮助使用者从实时或准实时的角度有效识别、管理洗钱和恐怖融资风险。此外,技术创新还能带来更快的支付和交易速度,更精准的身份识别体系、监测体系,更强的记录保存能力,以及监管机构和义务机构之间更充分的信息共享。

  4.         基于机器学习、自然语言处理等人工智能技术的数字化反洗钱和反恐怖融资解决方案的广泛应用,有助于进一步做好洗钱风险的识别,以及可疑交易的监测处理。对于监管方,改进的实时监控和信息交互手段能够提高对义务机构的认知水平,提高监管能力;对于义务机构,技术能够提高风险评估水平、降低操作门槛、增强审计能力和问责整改能力,加强与监管机构的关系,对义务机构的整体治理能力提质增效、降低成本。

  5.         本报告分析了创新方案研发和应用的挑战,其中许多挑战源于运营层面和监管层面的束缚,例如传统的反洗钱和反恐怖融资合规体系,以及传统的监管框架和监督机制。

  6.        对于政府和行业而言,研发反洗钱和反恐怖融资创新方法的挑战在于升级或替换现有系统过程中的复杂性和成本。对于行业来说,深化应用反洗钱和反恐怖融资创新方法的主要障碍是创新技术的成本收益比,部分原因在于机构认为创新技术应用领域缺乏足够的监管激励。政府和行业面临的另一个主要挑战是数字化方案的“可解释性”和“可诠释性”(译者注:原文并行使用了两个词语:explainability以及interpretability。在人工智能和机器学习中,可解释性(explainability)和可诠释性(interpretability)经常互换使用。然而,这两者之间有一个细微的区别,即,可解释性是关于理解为什么某些事情发生的机制,而可诠释性是关于如何用人类的术语很好地来说明白这些机制。在本文语境中,两者并无本质区别,因此下文统一译作“可解释性”),其中部分原因在于政府和行业的从业人员缺乏相关专业知识,对创新技术潜力缺乏认识。本报告提供的信息和分析,有助于加强公私营部门之间的交流与合作,特别是在数据保护法规方面,提高负责任应用创新技术的效率,这将是克服挑战、充分创新,并提高反洗钱和反恐怖融资工作有效性的关键。

  7.         适当、负责任地应用反洗钱和反恐怖融资创新技术,确实有助于风险识别,引导合规资源投入存量问题和新增问题上,但人工投入和人工审查仍然是必不可少的。例如,即使在有利于使用创新技术的监管环境中,也必须依靠人工来识别和评估新技术带来的剩余风险,并采取适当的控制措施。将数字化方案的效率和准确性与人工专家的知识经验、分析技能相结wps的官网最新的下载的网址在哪合,能够产生健壮性、稳定性更高的系统,在满足反洗钱和反恐怖融资要求的同时,充分支持审计和问责。

  8.         创新技术的应用可以提高公私营部门对于FATF风险为本要求的执行效率。这些技术的开发、应用和监管存在机遇,也存在威胁和挑战。其必须确保创新工具的使用符合数据保护、隐私保护和网络安全方面的国际标准。

  9.       FATF标准,是为应对全球洗钱和恐怖融资的威胁、漏洞和风险的变化,及其实施过程中可能出现的挑战而不断升级的动态工具。客户尽职调查(CDD)等相关程序实施三十年来,大大提高了交易的透明度,也使犯罪分子、恐怖融资分子和扩散融资分子难以滥用金融产品。同时,尽管客户身份识别、认证和监测是反洗钱和反恐怖融资框架的关键支柱,但在实施和有效性方面仍然存在挑战。

  10.      非风险导向的客户尽职调查工作往往被认为代价高昂、效率低下,因为它们耗费了大量资金,而往往无法转化为准确的风险评估流程,也无法顺利获得金融服务。FATF认识到创新速度的加快、数字化变革对金融系统的深刻影响,并基于对FATF标准有效性的追求而启动了一项计划,审查创新技术在减轻洗钱和恐怖融资威胁方面的潜力。

  11.      本报告所称“反洗钱和反恐怖融资创新技术”,指的是:

  A   为有效落实反洗钱和反恐怖融资要求而采取的的新技术、新方法和新流程;

  B   为履行反洗钱和反恐怖融资义务而对现有技术流程的创新应用。

  12.        与传统方法和流程相比,使用新技术能够优化反洗钱和反恐怖融资工作的速度、质量、效率和成本。这些重要的技术是跨领域的,能够以全新的数字化手段对数据进行收集、处理和分析。这些技术还能够通过各种具体的解决方案来传递数据和信息。这些能力可以叠加应用于各类反洗钱和反恐怖融资目标。相当一部分创新技术的作用和影响仍然是基本未知的,必须了解它们当前的作用和对反洗钱反恐怖融资工作的潜在影响。

  13.        例如,数字身份可以实现非面对面的客户身份识别、验证和信息更新,还可以用来优化客户的身份验证,使账户访问更加安全,或在准入和交易时加强身份验证和身份鉴权,进一步促进普惠金融发展,打击洗钱、欺诈、恐怖融资和其他非法金融活动。

  14.        另一个例子是,自然语言处理能够实现对客户信息进行更准确、更灵活、更及时的分析,提高准确性,减少错误信息,并能支持更高效的匹配、检索更多的数据。更好、更及时的客户资料意味着更准确的风险评估、更好的决策和更低的金融排斥。

  15.        同样,在大数据中应用基于人工智能(AI)和机器学习(ML)技术的解决方案可以加强可疑交易的持续监控和报告。这些解决方案能够协助对可疑交易和其他非法活动进行自动监控、处理和分析,实时地将其与正常资金交易区分开来,以此减少人工初审的工作量。人工智能和机器学习技术还可以对客户尽职调查和客户的洗钱风险进行更准确、更全面的评估,并实时更新,以反映出新出现的威胁和潜在的威胁。然而,对于各类人工智能和机器学习技术,其技术研发和应用的差异很大,可能带来重大风险,本报告之后将对此进行讨论。

  16.        同样,采用应用程序接口(API)、分布式账本技术(DLT)、数据标准化和机器可读法规(译者注:机器可读(Machine Readable)法规,是近年来监管(合规)科技领域兴起的一项前沿技术,旨在通过标准化技术和自然语言处理技术,减少监管规则制定和执行环节中的人工转译,缩短金融机构更新合规指引和程序的时间,提高合规工作效率。该项技术的落地需要学术界、监管机构、金融机构紧密配合,并投入大量资源,此外,中文的复杂表现形式提高了分析处理难度,国内金融机构尚无较为成功的规模化应用。)等创新解决方案,可以帮助反洗钱义务机构(译者注:原文此处使用“受监管实体“(regulated entities),并注释:本报告范围内,“受监管实体”系指《金融行动特别工作组准则》中定义的金融机构、虚拟资产服务提供商(VASPs)和特定非金融业务和职业(DNFBPs)。对于国内的语境,译者认为使用“义务机构“更为准确,此后采用该译法。)更有效地向监管机构和其他主管部门报告。这些技术还可以使义务机构及其客户得到监管机构、执法部门或其他主管部门的风险提示、报告跟进和其他沟通,同时加强义务机构之间、义务机构与客户之间的沟通。监管机构对先进分析方法的应用,也可以加强监督和检查,例如更准确和及时的反馈等。

  17.        在某些情况下,创新技术在反洗钱和反恐怖融资监管与合规工作中的应用存在障碍,其主要原因在于:在FATF建议和各国反洗钱和反恐怖融资监管框架下,创新技术是否可以使用?如何使用?对此尚存在一定争议。

  18.        作为一家全球标准制定机构,FATF致力于及时了解金融领域的创新技术和商业模式,并确保反洗钱和反恐怖融资标准在全球加速数字化转型的环境中仍然具有普适性和有效性。因此,FATF的要求能推动实现“智能化”的金融监管,协助推进负责任的创新,以促进反洗钱反恐怖融资和普惠金融目标。

  19.        FATF于2017年11月3日在布宜诺斯艾利斯发表的一份公开声明中正式支持负责任的反洗钱和反恐怖融资创新,声明:

  “FATF强烈支持符合《金融行动特别工作组准则》中规定的反洗钱和反恐怖融资要求的负责任的金融创新,并将继续探索能够促进反洗钱和反恐怖融资措施有效执行的金融/监管创新技术。”

  20.        2017年的公开声明基于FATF此前支持负责任创新的努力,目的是为了应对潜在的非法融资风险和新兴技术带来的反洗钱和反恐怖融资监管挑战。这些努力包括发布大量指引和最佳实践,更新解决虚拟资产问题的建议(FATF,2019[1]),以及通过研讨会和FATF私营部门协商论坛等渠道与私营部门进行广泛的接触。(【原文注释】金融行动特别工作组关于 FinTech和 RegTech的许多立场、承诺和相关文件可以在FATF  FinTech& RegTech Initiative网站上找到。)

  21.        负责任的创新得到了其他国际声明的支持,即联合国安全理事会第2462 (2019)号决议(UN,2019 [2]),该决议呼吁所有国家加强金融交易的可追溯性和透明度,包括充分利用创新金融和监管技术促进普惠金融,推动反洗钱和反恐怖融资措施的有效执行。

  22.        尽管反洗钱和反恐怖融资创新技术能够带来公认的益处,但其有效利用仍然受到了各种因素的限制,对监管机构和义务机构造成了不同程度的影响。

  23.        FATF德国轮值主席(译者注:德国联邦财政部副总干事马库斯·普莱耶博士(Dr. Marcus Pleyer)从2020年7月1日起,担任FATF轮值主席,任期两年。)将创新作为最优先的事项之一,并启动了一项数字化转型倡议,该倡议包括三个项目:

  •    为本报告而进行的研究,审查创新技术的机遇和挑战,以提高监管机构和义务机构执行反洗钱和反恐怖融资措施的效果;

  •    研究经营性机构的机遇和挑战,旨在建设相关系统,提高洗钱和恐怖融资监测、调查、风险评估的效率;

  •    研究数据池、协同分析和数据隐私保护,帮助义务机构在确保数据安全和隐私保护的同时,更好地在反洗钱和反恐怖融资工作中利用人工智能和大数据分析技术,提高监管合规效率。

  24.        FATF主席已将该议程提交国际论坛,强调其对更好地执行FATF标准和反洗钱和反恐怖融资有效性的重要性。(FATF,2020[3])

  25.        本报告的目的是:

  •        提高对于创新技术和基于创新技术解决方案的认识,识别创新技术应用的机遇;

  •        以案例研究为基础,确定有助于提高反洗钱和反恐怖融资工作效率和效果的创新技术应用的条件、政策和实践;

  •        分析阻碍创新技术应用的监管障碍或其他因素,并提出相应的FATF项目以探索潜在的应对政策;

  •        为监管当局和私营部门提供一套通用的定义、概念框架和建议,以推动反洗钱和反恐怖融资创新技术负责任的开发和应用。

  26.        本报告重点介绍了创新技术如何协助司法管辖区和义务机构更有效地执行反洗钱和反恐怖融资标准。特别是,数字化解决方案有助于更好地识别、评估和缓释风险,更好地开展客户尽职调查和监测分析,促进与监管机构进行沟通,有助于反洗钱和反恐怖融资标准的有效执行。

  27.        该报告阐述了已知的合规科技(【原文注】合规科技(原文为RegTech)是金融科技(FinTech)的一个子集,其重点是促进被监管机构更有效地执行监管要求的技术,参见FCA文件:反馈表16/4支持金融行动的开发和采用者(2016)。)创新技术的应用情况,例如人工智能、机器学习、大数据、针对客户身份识别和验证要求的前沿认知分析和算法,以及更广泛的反洗钱和反恐怖融资合规义务。项目还考虑了监管科技(【原文注】监管科技(SupTech)是监管机构利用创新技术支持监管的行为。参见(Broeders D. and Prenio J.,2018 [36]))或监管机构使用的技术,例如风险评估工具、数据可视化工具等。(Coelho等人,2019 [4])

  28.        本报告的研究内容包括:如何成功部署技术、有效应用的前提条件、实现的效益以及成功应用创新解决方案的新要求。

  29.        本报告还研究了创新技术尚未成功应用的情形,分析存在的挑战和障碍。本报告还探讨了是否需要采取协调一致的全球行动,以便更有效利用创新技术支持反洗钱和反恐怖融资工作。这包括分析结构性挑战,例如:数据质量问题、变化较大的系统迭代、成本制约、缺乏监管激励措施等。

  30.        如果这些技术能够带来真正的益处并推进有效应对威胁,FATF就会分析创新技术早期应用者的案例,以使其他义务机构和监管当局能够以最有效的方式加以应用。

  31.        其他一些技术也有助于更好地执行FATF标准,但本报告暂未对其分析,包括:

  •        数据管理和共享工具;

  •        金融情报机构(FIUs)使用的机器学习和大数据分析工具;

  32.        本报告主要依据桌面研究及FATF在线数字化转型问卷(【原文注】该问卷要求提供关于创新技术对于反洗钱工作的机遇和挑战的信息。收集了188份答复,包括案例研究和数字化解决方案的案例。)的答复,该问卷由FATF秘书处向政府当局以及公共和私营部门专家分发。FATF秘书处还与主要机构进行了磋商,以获取更多信息和专家意见。2021年3月10日FATF举办了关于创新技术对反洗钱和反恐怖融资的机遇与挑战高级别圆桌会议,对该问题也进行了磋商。

  33.        FATF数字化转型问卷征求了各相关方对创新技术的主要使用者、各司法管辖区监管框架下创新技术解决方案的目的及附加值的意见。问卷还侧重于用户与监管机构的关系和技术实施障碍,以及创新技术与FATF标准和其他监管框架之间的关系。问卷还鼓励答卷者提交案例研究,说明最佳实践和具体挑战。54%的答卷者是私营部门代表,主要是大型银行和技术开发商;在公共部门一级,多数答复由监管机构提交。

  34.        反洗钱和反恐怖融资措施有效执行的主要挑战之一是对威胁与风险的理解不充分。基于不充分的风险评估,就无法做出准确对应的决策,它严重依赖人工输入和防御性的规则为本方法(译者注:此处原文为box-ticking approaches,考虑到后文提到的“风险为本“表述,以及前面的defensive修饰(如防御性报告),此处译为”规则为本“。)来处理风险,这并不是真正的风险为本的方法。

  35.        提高反洗钱和反恐怖融资有效性的一个阻碍是:无法充分识别、评估、缓释洗钱和恐怖融资风险,包括风险识别的基本要素(客户身份识别/交易监测)。这是创新技术最能够发挥作用、提供价值的领域。

  36.        目前行业内的风险评估和风险管理工作大多基于对预设风险因子进行自动的静态分析,辅以人工判断。部分老旧系统会进行升级、应用新算法,并手动输入相关信息生成风险矩阵,但极少有系统能够提供客户交易风险或机构风险的实时分析。

  37.        此外,基于电子表格(如 Excel)或静态报告平台的传统风险评估工具不支持数据的规模化分析,进而限制了更进一步的相关性分析,难以生成细化的风险视图。此外,老旧遗留系统的数据质量参差不齐,其准确性和完整性可能不符合反洗钱和反恐怖融资标准。

  38.        在私营部门,不充分的风险评估可能导致反洗钱和反恐怖融资框架实质性按照规则为本来执行,降低效率的同时大大增加了工作量,更重要的是无法反映出反洗钱和反恐怖融资对机构的实际威胁。不充分的风险评估会破坏真正风险为本的决策方法和保护金融系统完整性的方法。这可能导致两个问题:一是对新风险和潜在风险缺乏敏感性和足够的重视(导致发生洗钱和恐怖融资活动),二是在需要简化措施的低风险情况下,实施过度的风险管控(给客户造成不必要的成本和摩擦,包括金融排斥)。

  39.        创新技术在识别、评估和管理洗钱和恐怖融资风险方面的应用,能够让风险分析更加动态化,能够支持复杂网络分析,并在客户、机构、区域(译者注:原文是jurisdictional,结合文章语境,说的是支持从微观到宏观领域的操作,即客户(微观)——机构(中观)——jurisdictional(宏观)——跨境(宏观)。根据FATF语境下将国家和地区表述为司法管辖区(jurisdiction)的惯例,译者认为此处的jurisdictional指的可能是国家和地区,因此译为“区域”。)和跨境层面进行操作(参见框 1)。然而,这些工具的应用需要对监管和政策环境有一定的要求,以形成充分的数据集成、数据共享和合作分析,以及监管机构和执法机构的适当访问。

  框 1.金融机构的动态风险评估工具

  一个跨国金融机构正在开发动态风险评估工具,以便:

  •   集成更深入、更丰富的数据并动态更新,以反映最新的调查情况;

  •   以更快的速度、更低的误报率识别金融犯罪风险;

  •   建立更准确、更复杂的客户风险评估体系。

  该工具使用云计算技术,支持大规模数据的集中计算。该工具还引入了机器学习等创新技术,通过以下方式识别金融犯罪风险:

  •   集成现有的关于金融犯罪类型和可疑活动领域的知识。

  •   分析指定主体与其他存在疑点或可疑特征主体的交易链路和社会网络关系。

  •   在一批具有类似特征的主体中,挖掘存在异常行为(或交易)的特殊主体。

  •   挖掘一个主体最新行为(或最新交易)与其自身历史行为(或历史交易)不符的情况 。

  40.        对于参与本次调研的公共部门和私营部门来讲,识别、理解和管理风险方面的困难,都对其日常工作产生了不利影响。对第四轮FATF互评估报告(MERs)的分析表明,许多监管机构仍然无法从机构整体或机构各部门的维度对义务机构进行适当的风险评估。互评估报告表明,由于资源和工具的短缺,许多监管机构缺乏收集和处理数据的能力。一些监管机构的风险评估缺乏足够的更新,未能落实风险为本的要求,也未能向义务机构提供足够的反馈。

  41.        数字身份、交易监测和报告解决方案的数量在不断增加,合规科技公司也在激增(见附件D),但本报告的被调研者证实,监管机构和义务机构之间,这些技术的研发能力和应用情况仍存在较大的差距。

  框2. 监管机构的动态风险评估工具:风险评估数字化解决方案

  某监管科技领域的商业软件为监管机构提供反洗钱和反恐怖融资风险自动评估工具,通常每年评估一次,为监管机构提供特定周期内的信息。

  该商业工具支持风险为本的方法,包括三个模块:

  •   数据收集模块,支持数据质量校验和调研管理;

  •   带有风险模型的评分模块,该模型支持数据导入和固有风险评分,并支持将其与控制措施的评估相结合,在机构一级生成剩余风险评分;

  •   数据分析模块,支持部门分析、子部门分析、主体分析和风险因子分析。

  该商业工具开发的风险模型在评分算法中使用了机器学习领域的降维技术。评分算法通过将模型变量(风险因子)减少,从而正确调整每个主体的风险模型。加强了对风险较高业务模式和主体的识别能力。

  相较于非自动化方案,这种方案识别风险的相关性和精确度更高,运营成本更低,运行速度更快。

  42.        “基于风险的方法应该是有效的反洗钱和反恐怖融资体系的基石,也是适当管理风险的关键。”(FATF,2014年[5])但是,尽管有《金融行动特别工作组指导意见》(FATF,[6]),FATF对第四轮相互评估的战略审查认为,许多司法管辖区仍基本适用规则为本的系统。同样,私营部门难以实施风险为本的方法,在反洗钱工作中仍采取代价高昂的防御性措施。

  43.        稳健的风险知识和风险意识能够提高风险应对能力,对有效实施FATF标准至关重要。

  44.        传统的规则为本方法导致防御性的合规,无法对不同程度的风险采取不同的缓释措施。监管当局对报告过多和报告不足的反应进一步助长了义务机构的防御性合规行为。

  45.        防御性的反洗钱和反恐怖融资工作框架,是合规或运营不确定性以及对所适用的战略和机制缺乏信心产生的结果。由于对现实情况了解的不全面、缺乏足够的信息和数据、缺乏风险评估资源和工具,公共部门和私营部门都可能对自己的风险评估缺乏信心。

  46.        更强的数据收集能力、数据处理能力和数据共享能力能够在这一领域提供显著的优势,因为它将提高更有活力的风险为本方法。

  47.        机器学习等人工智能技术的应用,能够实现实时性更强、速度更快、准确性更高的数据分析,可以为前述问题提供解决方向。这类工具可以让风险分析自动化或半自动化,进一步促进风险分析环节引入更多的数据,并探查与已知情况不对应的新风险。这类工具还可以提供风险识别的替代手段——实际上相当于对传统风险分析结论的半独立核查。

  48.        即便使用这类工具得出的结论与传统风险分析得出的结论相同,这一双重确认也可以进一步确保结论的完整性和准确性,让参与者放心。通过这种途径,机器学习技术可以在义务机构应用风险为本措施时,提高其信心度——义务机构能更充分地向监管机构证明使用这类措施的合理性。自动化的风险评估工具具备更强的客观性,对于监管机构而言,也更易于检查和审计。

  49.        根据调研结果,应用创新技术解决这些问题,虽然需要大量的技术工作,但主要障碍是一些现有的监管实践,以及一些监管机构面临的创新困难。尽管如此,框3中的案例表明,监管文化正在逐渐转向,一些监管机构已经在与义务机构接触,鼓励创新技术应用。

  框3. 美国金融犯罪执法局(FinCEN)和联邦银行机构(FBAs)

  联邦银行机构(FBA)(译者注:联邦银行机构(Federal Banking Agencies)是指联邦储备系统理事会(Board of Governors of the Federal Reserve System)、货币监理署(Office of the Comptroller of the Currency)、储蓄监管署(Office of Thrift Supervision)、国家信用管理局(National Credit Union Administration)和联邦存款保险公司(Federal Deposit Insurance Corporation)。)和金融犯罪执法网络(FinCEN)在2018年12月发布了一份“联合创新声明”,鼓励金融行业在遵守银行保密法和反洗钱反恐怖融资合规义务的前提下,考虑、评估创新技术,并在适当的情况下负责任地在反洗钱和反恐怖融资工作中应用。该声明侧重于反洗钱交易监控领域的方案,但也包括监管要求的数字身份等领域的创新解决方案。该声明承认,私营部门使用新技术或现有工具进行负责任的创新,可以帮助银行识别、报告洗钱和恐怖融资以及其他非法金融活动,提高银行合规工作的有效性和效率。

  该声明承诺,针对义务机构开展的反洗钱试点创新测试和验证工作,不会导致:

  1)  试点不成功引发的监管问责;

  2)  因试点工作暴露现有反洗钱工作问题而引发的监管措施;

  3)  创新方法实施而产生的额外监管期望。

  该声明还明确指出,如果这些负责任的创新试点因为具体的监管禁令或障碍而无法实施,金融犯罪执法局将利用其特殊的救济权进行支持。

  该声明还鼓励私营部门与各机构合作,实施创新的反洗钱试点计划,并强调,早期参与可以促进各机构更好地理解这些方法,并有助于酌情澄清监管期望。

  50.        促进普惠金融是有效实施FATF标准的一个重要组成部分,可以减少反洗钱和反恐怖融资总体风险。但是,减轻金融排斥仍然是一项挑战。

  51.        放眼全球,有10亿人难以提供合格的身份证件,无法开立银行账户或获得金融服务(Vyjayanti T Desai,2018 [7])。即使在有可能进行识别的情况下,客户尽职调查程序加上严格的规则为本风险管理实践,往往导致社会中最弱势的群体受到金融排斥。

  52.        本报告被调研者大多认为,保护个人获得金融服务的权利和确保普惠金融是充分实施反洗钱和反恐怖融资的关键要素,缓解和避免此类意外后果是很重要的。

  53.        FATF重申,将推进风险为本标准的应用,以保护弱势群体,并支持落实反洗钱和反恐怖融资保障措施。FATF发布了关于反洗钱和反恐怖融资措施和普惠金融的指导意见以及关于客户尽职调查的补充意见,以提高对这一问题的认识,并“鼓励各国利用FATF建议的灵活性,向受金融排斥的群体提供稳健的金融服务”(Vyjayanti T Desai等,2018 [7])。

  54.        最近的FATF关于数字身份的指导意见(FATF,2020 [8])还详细介绍了使用风险为本的数字身份解决方案以支持普惠金融。

  55.        G20《数字普惠金融的高水平原则》(G20,2016 [9])强调了普惠金融需要风险为本的身份识别要求(在数字化工具和金融知识的辅助下)。

  56.        为了防止意外后果并尊重国际法,联合国推动和支持负责任地将生物识别数据用于反恐怖融资目的,FATF的工作得到了加强。(UN,2018 [10])

  57.        确保普惠金融的一个关键要素是金融机构有效实施风险为本的反洗钱和反恐怖融资方法,包括客户尽职调查要求 (EBA,2021 [11]) 。客户尽职调查为评估单个客户的风险奠定了基础,取代了针对大类客户的僵化死板做法以及不加区别对待的政策。基于技术的创新解决方案——数字身份和反洗钱交易监测工具——可以以最优的成本推进更准确和更及时的风险评估,并为风险评估的结论提供更强的信心,促使适当的简化尽职调查。这可能是普惠金融的重要催化剂,但迄今为止,由于不愿充分利用风险为本方法所提供的灵活性,以及金融机构基于利润的经营决策,普惠金融仍受到抑制。

  58.        基于技术的创新解决方案只要通过负责任的(Chase,2020 [12])和风险为本方法实施,可能有助于普惠金融。如框4所述(【原文注】关于数字身份好处的更多信息,请参见(FATF,2020 [8])。),电子数据可以最大限度地减少与人工控制措施相关的缺点,改进客户体验并节省成本,便于对交易进行监控。传统的ID身份证件(Kazzaz, 2020[13])可能是识别客户的最通用的工具,但不应当是用于此目的的唯一工具(【原文注】关于使用数字金融服务的相关建议,请参见FATF以往关于数字身份的出版物,由于微信限制,此处无法粘贴链接,可以参考pdf版本的原文或译文)。例如,自然语言处理工具、生物特征识别技术和其他类似工具的使用(【原文注】广义上的“数字身份”,指的是存在于网上的关于个人、组织或电子设备的信息主体。)可能比强制现场出示实体身份文件更有利于尽职调查程序,但人工分析专员也应进行审核,防止过度依赖技术导致的偏见和其他意外后果。

  框4. 数字身份对义务机构和个人的普惠金融优势

  对于义务机构:

  1.  降低成本:数字身份可以支持更廉价、更复杂的客户准入流程。特别是与移动设备和智能手机渠道相结合,使得技术可以从根本上改变消费者获取金融服务的方式。更廉价、更自动化的客户尽职调查流程支持更广泛的数据源,可以让没有传统信用记录的客户获得金融服务或自动化的经纪服务——并让这些服务成本更低、更容易承担。

  2.  可移植性和交互性:系统可以跨机构使用,将核查的负担降低到一次准入的程度(如果初始核查由政府主导,这将带来特别的优势)。

  3.  减少人为错误:尽管人工输入仍是必需的,但数据收集和匹配的自动化允许在更短的时间内确认更多的数据点,而这是人工操作无法做到的。

  对于个人:

  4.  更好的客户体验:数字身份大大降低了当面出示身份证明这类负担,减少了需要携带、提交实体文档的清醒。

  5.  多用途:系统允许多次使用已验证的ID,能够简化日常操作,并提高了与机构、政府的交互效率。

  59.        技术还可以通过强化交易监控工具实现普惠金融。正如关于普惠金融指引所述,强化的持续监测可以用来管理与客户身份识别和核查数据的置信度相关的洗钱和恐怖融资风险,从而使洗钱和恐怖融资风险管理在客户准入时不再完全依赖尽职调查。比如,在客户只能提供不太可靠的身份证据的情况下——此时身份识别和核查要素不够可靠——行为分析等创新技术解决方案可以支持更加强化的业务和交易监控,进而使客户接受。这些技术还可以提供稳健的持续监控能力,推进对风险的更深理解。

  60.        基于创新技术的解决方案可以促进“白标”(white labelled)交易(如工资、水电费和生活费支出、政府补贴等),还可以在客户风险评估允许的情况下用于有限度地提高账户等级。这将使更多客户有能力获得基本的银行服务,同时减轻金融机构面临的风险。然而,重要的是要确保客户尽职调查在开户时提供足够的信息,用来支持有效的客户监控,这将影响到后续需要收集的信息量。如果金融机构对客户信息和金融产品预期用途等信息了解过少,监控将不会成为有效的控制手段。

  61.        此外,改进的交易监控可以让银行更相信其他类型的金融机构(如资产或价值转移服务提供商)采用稳健的合规手段,从而减轻金融排斥。更好的风险评估、客户尽职调查程序和适当的监控工具可以成为更具包容性、更安全的金融体系的重要组成部分,使其不受渠道、社会或地区等方面的歧视。

  62.        普惠金融领域的数字化解决方案(如生物特征识别)并非没有挑战。对于完全数字化商业模式的金融服务提供商而言,可能会加重对无法使用电子设备或不信任电子设备的人群的金融排斥。目前为促进普惠金融而实施的一些策略也可能导致金融排斥。有限账户(limited account)(【原文注】有限账户或基本账户是为提供金融服务而设计的最低服务账户。这些账户的交易、信贷和支付功能存在限制。)可能限制银行账户的活动或功能,导致客户体验降低甚至客户的退出。远程准入、账户分级和延迟身份证明有时也会导致客户难以获取完整金融服务 (Kazzaz,2020 [13])。在该背景下,一些替代方案能够帮助减轻技术依赖带来的意外后果。例如,行为风险档案、网络分析和心理测量数据的使用,可以为金融服务提供信息(例如承保和授信),使其成为数字身份识别系统的有力补充。

  63.        重要的是,使用这些方法还必须在可能的条件下,尽量帮助客户获取无限制金融(译者注:相比于有限账户来说。)服务,上述解决方案具有一些潜力(例如,基于技术创新的持续监测和行为分析,可以为客户风险分析提供更有力的基础,并在缺乏可信度的情况提高加强尽职调查的有效性,从而扩大有限账户的功能)。

  64.        最终,为反洗钱和反恐怖融资目的采用的任何创新技术,都必须遵循解决问题的方法,同时也要注意不要造成额外负担或意外后果。

  65.        FATF数字化转型问卷要求了解反洗钱反恐融资创新技术的开发和应用,包括:

  •       谁在使用创新技术?

  •       它们被用于反洗钱和反恐怖融资的哪些职能?

  •       哪些技术正在用于执行这些职能?

  66.        在谁在使用新技术的问题上,如图1所示,跨国金融机构、商业银行和金融科技等领域的互联网公司引领着对新技术的需求。

  Figure 1.创新技术的主要使用者

  67.        被调研者认为,创新技术的需求和应用一直是不对等的,大型金融机构和小型金融机构之间存在巨大差距。在区域和国家一级也是如此,小型经济体在数字化创新方面落后。

  68.        对于它们被用于哪些反洗钱和反恐怖融资职能的问题,创新技术有望通过向利益攸关方提供更快、更具成本效益的工具来提高反洗钱和反恐怖融资工作的有效性。如图2所示,85%的被调研者认为,总体而言,反洗钱和反恐怖融资的有效性是使用创新技术的最大好处,其次是更好的风险管理。被调研者认为,创新技术对于提高反洗钱和反恐怖融资有效性的成果主要集中在速度、灵活性、性能和更好的治理能力。

  Figure 2. 应用创新技术的主要优势

  69.        本报告被调研者强调,监管机构更广泛地应用创新技术以加强监管能力,提高反洗钱和反恐怖融资的有效性。监管机构应用创新技术带来的好处包括:

  •       纳入监管的机构数量更多(【原文注】数字化带来的义务机构数量的增加被认为是使用 Suptech的需求驱动因素之一。其他因素包括需要更准确的数据、增加监管的复杂性、改善风险管理能力以及更有洞察力的政策和前瞻性的监管。(FSB,2020 [14]));

  •       更好地识别和理解不同机构和主体的风险;

  •       现场检查反洗钱和反恐怖融资标准的执行情况,对违反标准的情况采取行动;

  •       更有效地与义务机构沟通,并进行额外的信息交互;

  •       存储、处理和报告更大范围的监管数据;

  •       与其他有权机关交换信息。

  70.        私营部门的益处包括:

  •       更好地识别、理解和管理洗钱和恐怖融资风险;

  •       对更大范围的数据集进行更快、更准确地处理和分析的能力;

  •       更有效的准入流程(数字化);

  •       更高的可审计性、可问责性和总体的良好治理;

  •       在更复杂的反洗钱和反恐怖融资领域降低成本并实现人力资源最优配置;

  •       提高提交可疑活动报告的质量。

  71.        在更细粒度的层面,被调研者强调了新技术提供决策结果和数据处理结果的能力,这些成果远远超出了人类的信息处理能力,由于数据标准化和匹配工具,还使其更可靠、更易沟通。(【原文注】关于信息共享的作用的更多信息,见(FATF,2020 [37]))

  72.        52%的被调研者认为,在反洗钱反恐怖融资领域,应用基于创新技术的监管科技(【原文注】2019年,EBA关于RegTech的调查显示,样本中的很大一部分银行(42%)实施了至少一个 RegTech解决方案。可通过EBA网站获取)可以获得收益,特别是风险评估和分析、客户尽职调查以及交易监测等需要分析处理海量数据的领域。

  73.        被调研者强调,创新技术能够加强反洗钱和反恐怖融资能力,释放人力资源从事更重要的工作,例如复杂的洗钱和恐怖融资案件分析研判等。数据管理是一个贯穿各领域的重要能力,包括数据收集、数据分析和数据使用。

  74.        尽管且机器学习等创新技术技术的原理是“学习”人类的行动和决定,且少数被调研者不断强调人工审查的重要性,但调研结果仍然显示,创新技术被认为能够提高内部系统中储存信息的准确性。

  75.        被调研者强调,创新技术的及时性和能够在无需人工干预的情况下持续分析和更新数据的能力,是一项关键优势;特别是在遗留老旧系统和更新客户记录的方面。尤其是自然语言处理工具,它允许对客户记录进行匹配,同时忽略数据中存在的拼写差异或错误。

  76.        关于第三个问题——哪些基本技术正在用于履行这些职能,调研问卷提出了哪些技术最有潜力提高反洗钱和反恐怖融资的有效性。被调研者指出,人工智能(包括机器学习和自然语言处理工具)、应用程序接口(API)和客户尽职调查创新工具有最大的潜力。

  77.        在这项工作的早期阶段,有人提到分布式账本技术(或区块链技术)可能具有相关性,但被调研者的采用率较低。尽管如此,下文仍举例说明了一些基于分布式账本技术的具体项目(大部分仍处于研发阶段)。

  78.        人工智能是一门模仿人类思维能力来执行人类智能任务的科学,如模式识别、预测、推荐系统或决策。人工智能使用先进计算技术洞察不同类型、不同来源和不同质量的数据(结构化和非结构化),以“自主”解决问题和执行任务。人工智能系统结合了意向性、智能性和自适应性,不同类型的技术能够实现不同程度的自主性。

  79.        机器学习是人工智能的一个子集,它“训练”计算机系统在最小程度的人工干预下从数据中学习、识别模式,并做出决策。机器学习包括设计一系列通过经验自动解决问题的步骤,并在无需人工干预或有限干预的情况下迭代模式识别算法——也就是说,它是一种数据分析方法,可以建立自动分析模型。被调研者提到,机器学习和自然语言处理等人工智能技术为义务机构和监管机构的反洗钱和反恐怖融资工作带来巨大收益(见框5)。机器学习通过从现有系统中学习,减少了监测的人工输入,降低了误报,实现了对复杂情况的识别,有利于风险管理。

  框5. 监管机构对机器学习的应用

  巴西

  监管程序

  2019年,巴西中央银行(BCB)行为监督局开发了一套基于客观指标的优先级矩阵,以确定哪些义务机构应在年度监管规划中优先考虑。2020年,这一优先级矩阵首次被使用,作为2021年监管规划的输入(作为雏型)。

  巴西中央银行正在使用机器学习改进优先级矩阵,以支持其在风险为本框架内的年度监管规划。无监督学习技术被用于计算义务机构的风险评分(译者注:监督学习和无监督学习的定义详见附录B,对于此处提到的“无监督学习”应用,译者认为可能是基于巴西央行预设的指标,对义务机构进行分级分类,而非直接的评分。)。

  80.        机器学习有助于检测异常值和极端值(译者注:anomalies和outliers。),识别和消除重复信息,提高数据质量和分析能力。例如,深度学习(Deep Learning)是一种高级类型的机器学习,其中具有多层(深层)人工神经网络(算法是根据人脑启发的)以高度自主的方式从大量数据中学习。深度学习算法重复执行一项任务,每次略作调整以改善结果,使机器能够在无需人为干预的情况下解决复杂问题(译者注:一个经典的例子,AlphaGO。)。

  81.        自然语言处理(Natural language processing)(【原文注】“自然语言处理(NLP)是人工智能的一个分支,帮助计算机理解、解释和使用人类语言。NLP帮助计算机用它们自己的语言与人类交流,使计算机能够阅读文本、听到讲话、解释文本、衡量情感并确定哪些部分是重要的。”(SAS, n. d.[15]))是人工智能的一个分支,使计算机能够理解、解释和使用人类语言。模糊逻辑是一种逻辑技术,它采用不精确或近似的数据,并使用多个值对其进行处理,以产生可用(但不精确)的输出。这样的逻辑是非二进制的,即不是只有0或1,而是使用一个取值范围。模糊逻辑系统可以产生有用的输出,以响应不完整、模糊、失真或不准确的输入,它比经典逻辑更接近人类的决策,并能够从不精确的数据中提取更有用的信息,从而无法用经典逻辑推导出的结果。模糊逻辑可以在硬件、软件或软硬件系统中实现(译者注:模糊逻辑本身是布尔逻辑的扩展,它属于决策的范畴,并且整个决策过程是“可解释”的,这是其与深度学习等机器学习算法的本质区别。然而,“自然语言处理”是一个很宽泛的概念,绝大多数与自然语言相关的技术都可以被归类为自然语言处理,包括解析、翻译、语音识别、摘要、自动修改、对话等等。根据所要完成的任务不同,可能需要融合大量不同的技术。本报告的行文安排将该两项技术放在一起,但需要注意,自然语言处理的底层技术并不完全基于“模糊逻辑”。)。

  框6. 模糊逻辑应用程序

  意大利

  意大利金融情报机构(UIF)与意大利银行金融监管总局(Directorate for Financial Supervision and Regulation)合作,开发了一种用于非银行金融中介机构反洗钱指标建设的模糊逻辑应用程序。该系统目前尚处于试验阶段,可以细化定量数据(例如与高风险国家之间的跨境支付),以对这些中介机构的定期反洗钱和反恐怖融资风险评估进行支持。

  用于计算该指标的数据来源是反洗钱报告数据库和监管报告。在指标设立方面,非银行金融中介机构根据其类型(如投资机构、资产管理公司、支付和电子货币机构、征信机构)和主要活动(如开放式基金、封闭式基金、转账、电子货币和其他支付服务等)分为不同的类别。

  82.        自然语言处理和模糊匹配工具也可以更有效地减少假阳性和假阴性(译者注:误报和漏报。)(如在制裁筛选过程中),同时克服了数据质量问题,因为这些方案在综合信息要素方面具备优势,例如,关联搜索引擎结果与政要名单、侦测欺诈企图、监测制裁名单等。如框7所示。

  框7. 自然语言处理实践

  巴西

  2020年4月,巴西中央银行(Central Bank of Brazil)批准了“自然语言处理监管科技”项目,旨在将基于自然语言处理技术的人工智能应用纳入监管范围。

  通过该项目,巴西央行计划在法律和监管框架下进一步合规履职,提高监管效率。

  工具包括对以下内容的分析:

  •   社交媒体:抓取文本作为监管辅助信息来源;

  •   内部报告和文件:对存储在巴西央行网络系统(即SisAPS,更详细的信息见附件C)中的义务机构反洗钱和反恐怖融资远程检查范围内的回复进行分类和总结,以提高对定性信息的处理能力,改进对监管要求的响应;

  •   外部报告和文件(解释性说明、审计报告、相关事实和董事会会议纪要):对监管信息进行研究、汇总和分类,如审计报告解释性说明中的定性信息;

  •   全球互联网研究(互联网爬虫):扫描公开数据进行分析、构建指标和数据库,从中提取与反洗钱和反恐怖融资相关的被监管机构相关信息。进而利用机器学习从新闻中提取参与贸易洗钱法律实体的证据;

  •   报告自动化——检查和跟踪:自动生成用于检查底稿和报告的描述性文本。

  82.        总体上看,将人工智能应用于反洗钱和反恐怖融资程序,可以提升风险应对能力,更有效地执行反洗钱和反恐怖融资要求。这些工具不是对传统工具的完全替代,而是对现有系统的补充,用于改善结果和简化合规手段。

  83.        使用人工智能和机器学习工具进行交易监测,可使义务机构以更快、更准确和更高效的方式履职(前提条件是机器经过充分和准确的训练)(见框8)。这些模型可以筛选出需要额外投入资源进行调查的案件。在大多数情况下,为监测而使用新技术应继续与传统监测分析相结合,包括针对具体告警或高风险领域的人工分析。这些系统还必须提高其可解释性和可审计性,以便符合监督要求。

  框8. 机器学习可以在哪些领域提高价值?

  •  客户的识别和验证:在远程登陆和身份验证方面,生物识别、机器学习和活体检测等技术可以用来进行:微表情分析、反欺骗检查、伪图像检测和人脸信息分析。

  •  业务关系监测,行为和交易分析:

  无监督机器学习算法:根据客户的行为将其分组,然后进行管控,这些管控可以基于风险为本的方法(如:交易阈值设置)进行更充分的调整,从而能够对业务关系进行合适和有效的监测。

  监督机器学习算法:能够根据现有的反洗钱和反恐怖融资相关要求,对数据进行更快的实时分析。

  告警评分:告警评分有助于关注可疑活动的模式,及时预警或进行加强尽职调查。

  •  监管新要求的识别和落实:具有自然语言处理(NLP)、认知计算能力和机器人流程自动化(RPA)的机器学习技术,可以持续扫描和翻译大量非结构化监管数据源,自动识别、分析,并列出机构的适用要求;或在一定程度上实施新的或修订的监管要求(通过编制和生成实施工作流),以便义务机构遵守相关的监管要求。

  •  自动数据报告(ADR):使用标准化的报告模板,利用自动化的数字工具(数据池工具),使义务机构能够从细化的颗粒维度向监管机构提供数据。

  85.        分布式账本技术可以提高跨境范围甚至全球范围内交易的可追溯性,有可能使身份验证更加容易。在受监管的情况下,出于数据管理和流程管理目的,负责任地使用分布式账本技术,还可以加快客户尽职调查进程,因为消费者可以进行身份验证,甚至可以通过智能合约自动批准或拒绝批准(见框9)。

  86.        此外,在适当的保障措施和监管环境下,交易还可以通过跨辖区的多机构共享帐本或可互操作的帐本进行管理。与现有框架相比,这将大大提高交易的可监控性。这还意味着,随着分布式账本技术被更广泛地认知和使用,它能够应用于证券行业。比如,合同安排可以被嵌入到通过智能合约发行的证券中,这意味着每次证券交易启动时,其他股东都会被自动通知,并可能成为交易对手方(取决于合约设计)。

  87.        分布式账本技术还有利于管理客户尽职调查,降低用户对该过程的担忧,提高私营部门成本效益,推进建立更准确、质量更高的数据池。例如,在中国,金融机构正在利用分布式账本技术,在系统允许的保密范围内共享监控名单或告警信号(译者注:中国人民银行反洗钱局课题组《区块链技术在反洗钱工作中的应用前景研究》对此进行了广泛深入的探讨)。

  88.        尽管分布式账本技术有上述优点,但从反洗钱和反恐怖融资的角度看,分布式账本技术仍然存在挑战并存在较大争议,例如虚拟资产的合规和监管领域(【原文注】见(FATF,2021[38])第五节)。与通过银行等传统中介进行的交易不同,基于分布式账本技术的虚拟资产交易在性质上是分散的,可以在不受任何审查的情况下进行非中介的点对点交易。如果没有单一的实体或明确的机构来统筹有关活动,还会产生管辖权挑战。这可能对侧重于监管中介机构的传统FATF标准构成潜在挑战。因此,FATF成员应对该技术的使用进行详细观察和深入审议。除了金融行业,当局还希望考虑在碳足迹问题(译者注:原文为Carbon footprint,指由个人、事件、组织、服务或产品造成的温室气体总排放量(以二氧化碳的影响为单位),用以衡量人类活动对生态环境的影响。)中使用分布式账本技术。

  框9. 客户尽职调查和分布式账本技术

  该机构与来自不同行业的九家大型私营公司合作,并得到当地监管机构的支持,推动了从用户控制角度(自主主权身份)管理数字身份的模式。它遵循欧洲和西班牙的标准,支持与下一代方案的交互。由于它使用分布式账本技术,该系统允许用户通过“钱包”控制操作,从而简化了与合作机构的交换以及客户身份验证和客户尽职调查程序。该项目处于试点阶段,预计2021年投入生产

  89.        客户的识别、核查和监测是反洗钱和反恐怖融资框架的一个关键支柱,但在某些情况下,其执行情况和有效性存在挑战。如果在无风险的基础上开展这些工作,成本会变得很高且效率很低,消耗大量资源和时间,而这些资源和时间往往无法转化为准确的风险评估程序或成功的业务关系。

  90.        根据被调研的私营部门,客户尽职调查措施和监控是一个极其繁重的过程,同时数据质量仍存在高度的不确定性,难以按要求更新和匹配信息。客户尽职调查程序也是客户不满的主要来源之一。收集和核实信息的过程往往困难而费力,充满了无穷无尽的文件要求和定期提交的额外证明。此外,专家提到,客户尽职调查引发的风险分析往往是基于规则开展的,而不是基于其行为或背景。对于难以遵守要求的弱势群体往往会导致金融排斥。

  91.        将创新技术应用于客户尽职调查程序和监控,能够在不损害提供服务的机构或金融系统完整性的前提下,通过适应风险、背景和个人的简化准入程序来解决这些挑战。这些技术有可能改善客户体验,并有助于提高反洗钱和反恐怖融资保障措施的有效性。比如,证据表明,通过将正式身份证明与生物特征识别相结合的核验方法,可以提供更加稳健的识别和核实能力。

  92.        数字身份证明是这一领域的最佳案例研究之一,它在许多司法管辖区得到广泛应用和支持(FATF已就其使用发布了指导意见)。有证据表明,COVID-19危机进wps的免费版下载的地址是什么一步促进了对远程金融服务的需求。事实上,eID及核验是“反洗钱技术中最成熟、最即时的有效要素”之一。(Richard Grint等,2017[14])它也是本报告被调研者最认可、最常提到的反洗钱和反恐怖融资优秀实践(见框10)。

  93.        例如,数字身份证明可以改善客户通过移动设备和智能手机获得金融服务的环境,同时,生物特征信息作为个人身份信息的补充,能够确保客户信息的安全性和准确性。一些金融机构可能在基本身份信息的基础上,在客户允许的前提下,通过收集客户的额外数据来丰富数据源的多样性,最终增强了对业务关系的管理能力。

  框10. 数字识别解决方案

  eIDAS 监管

  eIDAS监管是第一个可信电子身份识别和可信服务的全球跨界框架。该监管允许在一个欧盟成员国发行的eID用于另一个成员国的在线公共服务获取。信任服务是指促使电子商务交易更加安全、方便和高效的电子服务。eIDAS下的信任服务包括电子签名、电子印章、时间戳、电子送达服务和网站认证。eIDAS建立了统一的规则和流程,以拓展跨界信任服务的欧洲市场,其法律地位与传统的纸质流程等价。

  印度 – eKYC

  印度实施了一个客户证书电子验证系统——eKYC。该系统通过印度身份识别码(Aadhaar)实现,身份识别码是印度唯一身份识别局(UIDAI)发布的一个12位数的识别号码。在 Aadhaar注册的同时,姓名、地址、性别、出生日期、手机号码和电子邮件地址等详细信息被获取并被纳入数据库。

  金融机构可以使用eKYC应用程序接口(API)访问身份识别码的详细信息进行核查,印度唯一身份识别局确保金融机构在处理数据时遵守既定的安全、安保和隐私标准。

  客户的身份验证通过发送到预留手机号码的一次性密码完成,或者通过生物识别技术完成。eKYC的这些规定已于2019年纳入《2005年防止洗钱(记录维护)规则》(PMLR)。“e-KYC身份证明设施”已在规则2 (1)(ca)下定义。

  CKYC

  印度实施了中央KYC登记册(Central KYC),它是金融机构客户KYC记录的集中存储库,遵循统一的 KYC规范,支持机构互用。CKYC由印度证券化资产重组和担保权益中央登记册(CERSAI)管理,避免客户在建立业务关系前必须在多个金融机构履行KYC流程的情况。

  CKYC已于2019年纳入《2005年防止洗钱(记录维护)规则》,并于规则2 (1)(ac)中定义。

  新加坡- MyInfo

  新加坡于2017年推出了名为MyInfo的首个国家数字身份服务,包含了从各政府机构检索并核实的数据。它允许居民和企业共享经核实的数据,从而最大限度地减少了企业获取额外实体文档或电子文档的需要。

  使用 MyInfo进行的客户尽职调查提高了准入流程的效率、安全性和客户体验。它还使金融机构能够在COVID-19大流行期间继续接纳新客户,这段时期内,客户的远程金融服务需求更大。

  94.        此外,支持快速尽职调查和特征分析的客户准入工具(如地理位置定位、信用检查、反欺诈软件等)还可以丰富客户尽职调查和监控流程,并促进更业务关系理解及其对机构的影响。

  95.        创新技术在客户筛查和匹配领域具有很大的应用潜力,例如,政要清单和其他清单是一个需要改进的领域(见方框11)。这类工具允许区分相似的名称和其他识别要素,克服语言差异,识别负面媒体信息和不同数据库的交叉信息。自然语言处理和先进的模糊匹配工具可以为这一领域提供科技支持。机构逐渐开始使用集成化信息和各类核查系统,这将有助于消除误报信息和欺诈企图。

  96.        最后,据调研,在充分的数据集成和信息共享条件下,客户尽职调查数字化解决方案最能提升反洗钱和反恐怖融资的有效性,这再次说明了解决数据共享问题的必要性。被调研者认为,相互协作的客户尽职调查是一个有效系统最重要的组成部分,因此,政策制定者和监管机构应尽力开发一个协作系统,同时找到适当的解决方案,使之满足义务机构根据风险为本的方法承担其责任的需求。

  框11. 机器学习在客户尽职调查中的应用

  巴西

  巴西的系统重要性金融机构正在将机器学习用于其监控和尽职调查等流程,用于识别新的洗钱和恐怖融资风险,提高分析速度和告警的可靠性。

  为此,它们拥有能够支持海量数据的专业团队、数据科学家和技术环境(如:SAS、Teradata、R-Studio、Foundry、Hadoop、Python等)。

  关于监测进程和警报

  通过使用分析工具以及整合不同的数据库,系统性重要金融机构创造了新的场景,减少了误报,提高了告警分析的整体效率。应当指出,许多系统性重要金融机构正在创造各种专题场景,其结果被证明是有效的,特别是那些侧重于涉及COVID-19大流行的情况,如利用公共资源购买医院设备和支付紧急援助等。

  一些系统性重要金融机构基于梯度增强型机器学习算法,创建了风险聚类,允许按群体进行分析决策,为告警打分,以决定是否报告至金融情报机构(FIU)。

  一些金融机构还使用监督聚类技术来确定规则,捕捉现金交易中的“异常值”,而另一些则使用单变量和双变量分析、特征分析和特征工程技术来识别其监测视线之外的交易客户。

  某个金融机构还开发了一种工具,分析各告警涉及主体的关联性,绘制关系、风险和地理信息之间的联系,以支持其监测分析。

  关于客户尽职调查程序

  系统性重要金融机构正在使用机器学习技术来支持对其客户的风险评估,同时考虑到与客户注册和交易环节有关的各种变量。

  例如,一个金融机构正在将机器学习技术(梯度增强、随机森林、分类器等)与逻辑回归相结合,以选择需要进行强化尽职调查的客户。另一个金融机构正在开发工具来识别空壳公司,并根据注册和金融信息实施综合性的客户监测。

  成果

  系统性重要金融机构已经在反洗钱和反恐怖融资工作中获得了益处,例如:

  •   获得的客户行为相关信息质量更高,从而能够从客户的角度生成告警;

  •   更能识别义务机构面临的风险,从而生成更有针对性的告警信息;

  •   通过研究客户行为和规律,构建更具决策能力的规则,降低误报;

  •   提高告警分析的有效性和效率;

  •   提高向金融情报机构报告的信息质量,提供更多可疑交易的细节;

  •   由于新的情景和规则而导致向金融情报机构提交的可疑交易报告(STRs)数量增加;

  •   通过提高数据关联发现新的洗钱和恐怖融资风险,有助于更好地做出决策;

  •   通过集团内外获得的注册信息和财务信息,对客户进行整体性监控。

  97.        应用程序接口(API)是一种允许不同应用进行连接和通信的软件。应用程序接口还经常被用于提供支付服务,比如通过网站接受捐款。数字化转型调研问卷的答复者认为,应用程序接口是用于反洗钱和反恐怖融资问题最常用和最相关的解决方案之一。

  98.        应用程序接口对反洗钱和反恐怖融资的作用在于跨系统的连接,例如,能够将客户身份识别软件与监测工具、或将风险识别工具与客户风险档案连接起来,以便生成告警或在相关情况下更改风险分类。应用程序接口使这种集成速度更快、数据规模更大。这一点尤其重要,因为对许多金融机构来说,最困难的挑战之一是集成许多不同的、往往不兼容的系统,包括由不同的开发人员创建的历史遗留工具。

  框12. 应用程序接口的益处

  •   增强传统银行数据之间的交互性,摆脱框架零散的孤立系统。

  •   增强自动化能力,主要体现在资源的优化和输出的精准性上。

  •   数据集成和数据标准化,帮助新客户在准入环节中建立更完整的风险档案。

  99.        应用程序接口还为公共部门提供了巨大价值,通过帮助公共部门访问业务信息,并提供“为临时监测目的而修改的灵活性,以应对经济的意外冲击,或更持久地应对金融系统业务模式的变化”(【原文注】(FSB,2020 [15]))。

  框13. 应用程序接口的实践

  汉尼拔平台

  突尼斯金融情报机构 CTAF于2021年1月推出了一个名为“汉尼拔平台”的监管科技系统,该系统持续监控货币的跨境运输。汉尼拔平台是突尼斯金融情报机构统筹协调下,各执法机关(内政部和海关)、银行、邮局、外汇局之间通力合作的成果。

  汉尼拔平台旨在了解、识别和评估与货币跨境转移有关的国家洗钱和恐怖融资风险。

  该平台的设计采用了区块链技术,该技术保证了信息的透明度,增强了其安全性,防止收到黑客攻击。该平台还依赖于连接各机构数据库(内政、海关、银行、邮局、外汇局和突尼斯金融情报机构)的应用程序接口。

  通过应用程序接口,相关机构可以实时获得外币入境量,所有与外币有关的银行操作数据,以及地方执法机构实时扣押外币的数据。

  通过该技术,相关机构可以监控货币出入境情况,获取向海关申报的跨境资金动向。还可以根据系统参数进行若干交叉验证以进行实时预警,进而生成情报。

  该平台允许突尼斯当局采取适当措施,以减少与货币实物跨界运输有关的洗钱和恐怖分子融资风险。

  账户聚合工具

  印度 Stack是一套应用程序接口,允许政府、企业、初创企业和开发人员利用独特的数字基础设施,解决印度在实现无纸化和无现金服务中产生的问题。Stack提供了四层独立技术栈,包括统一生物识别数字身份、该国所有银行账户的统一接口、安全数据共享方式和数字身份记录,从而消除了纸张的收集和存储需求。

  该基础设施由统一身份识别码、 eKYC、 eSign、 DigiLocker和 UPI等工具组成,这些工具促进了该国开放银行业务的有序发展。

  美国社会保障局基于授权的社会保障号码验证(CBSV)服务

  CBSV服务使用一个应用程序接口节点,符合条件的金融机构或其授权的服务提供商可以访问该节点,在个人授权同意的情况下,基于法定用途,验证个人姓名、社保号和出生日期是否与美国社会保障局记录中的信息相符。CBSV返回匹配验证“是”或“否”。如果美国社会保障局记录显示社保好持有者已经死亡, CBSV还返回一个死亡标识。CBSV不核实个人的身份。

  目前, CBSV通常用于提供银行和按揭服务、信用调查、背景调查、满足许可要求等。CBSV初始注册费为5,000美元,每次调用验证单独收取费用。

  100.    除了优化内部流程,应用程序接口还促进了机构之间的沟通。

  101.    对于监管机构,将应用程序接口与人工智能驱动的分析相结合,可以提高报告效率和风险为本的监管水平。如框14所示,这类工具使监管机构能够结合现场检查数据和背景因素处理历史数据,并自动生成报告以供审议。

  102.     这种自动化分析向义务机构提供了关于监管程序和监管期望更直接、更详细反馈的可能性。

  框14. 墨西哥

  反洗钱数据架构的低效,以及大多被归类为中高风险的金融机构,导致监管机构无法深入处理现场访问或其他方式获取的数据,进而引发延迟和低效的监管和审计。

  起始点:

  监管科技创新解决方案:

  基于应用程序接口的反洗钱数据架构和人工智能驱动的分析工具,其中包括:

  •    一个集中式平台,生成标准化的、自动的请求,通过推送或取回等方式将原始数据存储在数据湖中;

  •    一个应用程序接口,用于建立安全的、直接的机器对机器的数据传输线路,对数据输入处理引擎运行效果进行验证测试,验证义务机构报告的质量、内容和结构,并将处理过的数据导入数据湖;

  •    创建一个整合的、单一的、存取控制的数据架构;

  •    人工智能驱动的分析,使用预测分析和机器学习技术(聚类、神经网络、逻辑回归、随机森林)监测可疑交易,采用机器学习技术对金融机构潜在风险暴露进行反洗钱告警;

  •    仪表盘和监视列表跟踪器提供了反洗钱风险状况的整体视图。

  103.     在反洗钱和反恐怖融资框架中应用创新技术并非没有挑战。面临的核心挑战主要是监管挑战和经营挑战(【原文注】经(Richard Grint等人,2017年[14])确认(译者注:原文此处引文序号有误,应为引文[30]:European Banking Authority, Big Data and Advanced Analytics))。

  图3. 开发和应用新技术面临的挑战

  104.    本报告收集的数据表明,FATF和各国监管当局需要为反洗钱和反恐怖融资创新提供明确的支持。部分专家表示希望存在“技术积极的监管者”,即愿意与技术研发人员接触的监管者。被调研者认为,创新技术虽然具备潜力,但由于缺乏监管当局和FATF的明确支持,其关注度和投资力度逐年下降。

  105.    新技术对监管机构的可解释性和可诠释性(【原文注】关于这方面的更多信息,见(EBA, 2020年[17]))是确保对这些工具提供支持的关键。在应用这些新技术之前,义务机构必须能够解释创新方案的基本原则和技术细节,并对其负责。监管机构必须能够理解人工智能工具使用的模型,以明确它们的准确性及与已知风险的相关性。然而,一些被调研者表示,大多数监管机构不具备理解并充分监管创新技术的专门知识或资源。

  106.    被调研者还提到,即使是最懂技术的监管机构,在调整监管规则方面也往往行动迟缓。事实上,尽管一些司法管辖区已经通过创新监管形式(译者注:例如英国FCA开创的监管沙盒和我国央行推动的金融科技创新监管试点。)支持推进创新技术应用(见框15),但这些努力无法全部转化为监管机构能够接受的流程或实践。

  框15.利用公共基础设施来优化客户尽职调查程序

  丹麦金融服务管理局近期发布了一份关于反洗钱和反恐怖融资义务机构技术倡议的公开咨询(译者注:public consultation,公开咨询。欧美语境下的公开咨询是一个监管过程,通过该过程,公众就影响他们的事务征求意见。)项目“AML/TEK”。目的是推进该重要议题的讨论并获得意见,确保就下步工作能够进行公开透明的讨论。

  分析报告提出了7项通过技术应用加强一道防线倡议的意见,总体上反映了丹麦社会高度数字化的特点,但也提出了部分值得权衡的问题,特别是在打击金融犯罪与隐私数据保护之间的权衡。

  分析报告力求为进一步的讨论提供一个基线(baseline)。对于义务机构及其客户,大多数倡议都伴随着法律影响,同时也探讨了收集和共享相关数据的法律依据。其中三项倡议可以支持客户尽职调查程序的进一步数字化:

  提高对相关公共登记机构的访问权限

  义务机构客户尽职调查数字化的一个主要障碍是缺乏权威准确的客户信息。由于丹麦当局有若干个客户相关信息的登记机构,报告对登记机构授权的问题进行了研究,并列举了若干机构,例如丹麦商务管理局、丹麦税务署、护照和驾驶执照管理局、丹麦移民管理局等。

  丹麦商务管理局的数据质量wps的官网最新下载的地址的方法

  丹麦商务管理局中现有的数据由注册公司自己提供(译者注:为了寻找法律依据,译者查询了丹麦相关的法律文件。这段表述的法律依据详见丹麦《Danish Act on Public and Private Limited Companies (the Danish Companies Act)》,第15条规定了注册机构对信息准确性和合法性的责任,第14条规定了在登记系统中的信息视为传达给第三方(即进行尽职调查的金融机构这类信息查询机构)。总的来看,丹麦当局不对信息的正确性和准确性负责。)。因此,尽管大多数公司主数据可以通过 API访问,并受到控制环境的制约(译者注:根据FATF对丹麦的第四轮互评估(MER- Denmark-2017)结果,IO5“法人和法律安排“中,第436条评估意见,丹麦商业管理局采用了几种方式来防止错误和误导信息:一是在注册系统中设置校验规则,通过将注册信息与提交文件和数据库的信息匹配来阻拦错误注册信息,二是对信息更新不及时的公司处以罚款(后来因为公众对这类高额的罚款进行抗议,认为占用过多社会资源,因此采用询函代替),三是立法对不遵守注册规定的公司进行清退(MER中提到截止日期为2017年1月1日,但译者没有在MER中找到其来源)),但登记机构仍然无法排除所有的错误或误导性质的登记,这就影响了用于客户尽职调查数据的适用性。因此,报告建议研究是否有可能建立一种机制,使律师和审计员能够核实所登记的数据。

  政要名单筛查方案

  对于义务机构而言,政要及其关联方的筛查是一个消耗大量资源的人工流程,需要获取客户的个人数据。在丹麦,这种关联关系大多可以通过公共登记机构进行追溯,虽然引起了严重的数据保护问题。报告着眼于建立一种公共的政要名单筛查方案,该方案可以通过数字化手段来提高筛查质量并降低成本,同时最大限度地减少个人信息的收集。

  107.    对于信息系统来说,标准化数据有利于技术人员将其集成进工具并向非专业人员解释,进而便于与相关机构和监管机构沟通,反洗钱和反恐怖融资才能真正发挥创新技术的作用。这一问题还表明,金融情报机构向义务机构提供可疑交易报告和洗钱案件反馈是十分重要的,这类反馈可用于训练基于真实案例的机器学习系统。如果这些案例确实涉及洗钱和恐怖融资,人工智能训练的模型效果将远远好于义务机构合规人员自行设定阈值的模型。此外,如果金融情报机构有能力通过自动化程序向义务机构反馈哪些报告最有用,也将有助于金融机构优化模型训练和内部合规程序。

  108.    数据协调(Data Harmonisation)是另一个障碍,如果这些系统需要微调甚至调整来适应不同的监管要求和报告格式,那么应用创新技术的知识和财务成本将成倍增加。因此,对于营造一个有利于新技术实施的环境来说,数据协调是十分重要的,因为它能够促进机构在目标上趋同,例如共同的交易监测、报告反馈和风险评估(译者注:根据对原文的理解,此处的表述指的可能是对数据、监测流程、评估体系建立统一的标准,可能超出了“数据”的概念。)。数字化转型问卷反馈中,45%的被调研者都关心数据质量问题,这也是反洗钱反恐怖融资技术解决方案的一个障碍。

  109.    可解释性问题也阻碍了技术提供方和技术使用方(译者注:例如,对于可疑交易监测模型,传统规则模型筛查出的可疑主体命中了哪些规则,对于分析人员是一目了然的;但基于机器学习模型筛查出的可疑主体,分析人员无法知道“这个人为什么命中了模型”,进而对后续的监测分析造成了困难。)之间的信任关系,进而导致了对创新技术处理数据流程健壮性(robust)的质疑。尽管如此,越来越多的机构持续扩大数据收集的规模,而这也意味着处理复杂数据集的能力不断提高。

  110.    60%的数字化转型问卷被调研者认为,第三方机构作为创新技术的提供者,其作用是十分明确的,但私营部门被调研者要求提供更多关于数字时代如何解释现行监管规则的指导。

  111.      私营部门要求进一步明确创新技术应用的审计问责机制、透明度和监管程序。随着创新技术在这一领域应用速度的加快,监管机构应审视义务机构应用的工具类型,以及这些工具的提供者是否应接受额外的审查,例如,是否对服务提供者进行单独的监管。监管机构还可以考虑,加强监管机构和义务机构的合作能否更有效地发挥创新技术的效果,例如扩大义务机构对政府数据库的访问权限等。然而,使用创新性解决方案的最终责任主体仍然是这些技术的应用方,即义务机构。

  112.    虽然创新技术的广泛应用可能会加强监管能力,但被调研者指出,必须在“技术应用”和”以人为基础的监管程序的重要性”之间取得平衡(【原文注】(FSB,2020 [15]), pp 32.(译者注:原文引文编号错误,应为 [28])),为了印证这一理念,大多数工具仍将人工投入和分析作为关键组成部分,并以此证明,这些工具并非对现有系统的替代,而是对现有系统的补充和增强。(【原文注】关于 suptech领域的相关发展及其与监管报告的联系的更多信息,请参见 Crisanto et al(BIS, 2020[18])(译者注:原文引文编号错误,应为[31]))

  113.     在创新技术应用于反洗钱和反恐怖融资工作的过程中,人力投入和能力建设仍然持续发挥关键作用,特别是在技术无法克服的领域、区域不均衡或对新出现问题的专业知识等方面。本报告列举了多个反洗钱和反恐怖融资的技术合作案例,其成功推进主要依靠各机构间的对话和承诺。例如,公共部门和私营部门之间为识别洗钱和恐怖融资风险而采取的合作方式表明,利用技术解决具体问题的同时又不完全依赖这些工具,才能取得最终的成效。(【原文注】例如,参见 COMCRIM项目,通过金融公私伙伴关系和人工智能以机智和全面的方式打击人口贩运、洗钱和腐败等破坏法治的犯罪。另见非营利专家网络 The Knoble的工作,该网络致力于通过协作和基于技术的方法预防金融犯罪,由于限制无法粘贴链接,请转原文或译文pdf)

  114.    同样,在数字身份系统和协作平台领域,如果政府权威继续占据主导地位,基于国家发行的数字身份工具系统比依赖多数据源的系统更为成功。数据验证可能是一个原因。此外,随着新技术的应用越来越广泛,机构还必须考虑到对机器错误的接受程度。

  115.  制约反洗钱和反恐怖融资有效性的一个原因是义务机构无法与其他机构共享信息或跨境共享信息。归根结底,要充分了解可疑交易的性质和风险,各机构通常需要分析所有的渠道,包括跨境渠道或其他机构掌握的渠道。正如FATF《数据汇集、合作分析和数据保护情况分析报告》所讨论的,新技术有可能推动攻克这一挑战。

  116.     最后,从公共政策和执法机关的角度来看,安全和刑事问题非常重要,但在私营部门反馈的挑战清单来看,该问题并未得到私营部门的关注。尽管如此,仍有越来越多的刑事案件与技术的使用有关,例如身份欺诈或使用“钱骡”(money mules)(译者注:钱骡,指通过互联网将用诈骗等非法手段从一国得来的钱款和高价值货物转移到另一国的人,款物接收国通常是诈骗份子的居住地。Money Mule这个说法是在Drug Mule(药骡)的基础上衍生出来的。)的犯罪活动等,在评估新技术对义务机构的业务和一般犯罪活动的影响时应考虑到这一点。

  117.    运营挑战大多与创新技术应用或未经测试的系统部署相关。被调研者提出的核心问题包括:新技术的费用、机构了解新技术并培训员工应用的能力、新技术的实施能力,以及用新工具取代遗留系统等。

  118.     尽管广泛认识到创新技术的优势,但监管机构的创新技术应用情况仍普遍落后于私营部门。被调研者强调,监管机构需要更新自己的系统和监管策略,以便在数字化时代更好地开展政策解释和日常监管。

  119.    监管机构认为,他们面临的最大困难主要是:替换遗留系统有关的费用、高质量反洗钱报告的可用性,专业资源的可用性,以及掌握技术的专家型员工。

  120.    例如,更新系统的采购程序过于复杂、冗长,且往往缺乏针对性。少数被调研者表示,技术供应商往往对监管科技的公共采购程序不感兴趣,因为这需要了解公共采购的具体程序和目标,而技术开发人员往往缺乏此类知识。此外,在进入采购阶段时,公共部门所寻求的技术往往已经过时,或者采购程序以一种过度规定、不能吸引厂商的方式(即过多要求排他性)开展。这种做法阻碍了厂商开发面向监管的商业软件。

  121.     不愿投资具有负面特性的新技术,也是这方面的挑战之一,这些负面特性主要包括:难以与老旧遗留系统集成,或其技术超出义务机构有效应用能力;技术过时,且新的解决方案需要额外投资;不能达到监管机构的预期,或无法满足某一检查员的要求;存在侵犯隐私风险,或不符合反洗钱和反恐怖融资合规要求。特别是小型金融机构往往缺乏能力或信心,主要原因有两个:一是无法在众多供应商和产品中评估某一特定创新解决方案的有效性,无法确定其是否符合机构的风险偏好、客户基础和业务活动;二是或者无法实施模型,管理模型风险。

  122.    总体而言,被调研者一致认为,一些监管机构不如私营部门积极。技术部门对新趋势和新出现的数字化解决方案不够了解,专业技能、资源和知识的缺乏提高了对新技术理解的门槛,在很大程度上限制了反洗钱和反恐怖融资的有效性。

  123.    一些被调研者还提出,由于缺乏协调,创新技术的大规模应用可能是不现实的。这可能会阻碍创新技术向成本效益平衡发展。例如,要最有效地使用大数据,就需要数据跨机构可用。没有这种可扩展性,一些技术工具也就缺乏了财务上的可行性。

  124.    此外,缺乏规模化的技术开发能力,也加剧了不同体量、不同地域之间机构的差距。被调研者认为,创新技术广泛应用的前提是出台更强的激励措施(无论是监管层的强制要求或是建立更广的信任环境),以支持对创新技术的投资,并推动小型金融和非金融机构的改革。

  125.    创新技术提高了数据质量,但仍然依赖人工输入和人工核查。机器学习工具依赖现有系统及其人工更新,因此,可能会产生输入“坏数据”的情况,并对所应用的模型产生负面影响。这包括机器学习系统的训练数据,例如可疑交易识别等。如果训练数据包含误报数据或其他错误数据,这些错误将被“训练”到机器学习系统(译者注:例如,训练一个非法集资模型,正样本是非法集资案例,负样本是正常客户。但如果模型训练时把一些非法集资案例(正样本)被当成正常客户(负样本)输入,那可能会造成最终模型对这类非法集资主体的识别能力降低),尽管系统本身对于人类偏见或无法识别的错误需要一定的误差幅度。

  126.    通过自然语言处理工具实现初始数据输入的自动化,可以最大限度地减少客户或工作人员数据输入错误,提高数据质量。

  127.    最后,调研结果显示,消费者对金融服务创新技术的偏好,是新技术应用最低的驱动因素之一。随着客户尽职调查和其他聚焦个人的数字化方案变得更加突出,消费者的视角可能变得越来越重要。

  128.    随着机构逐渐克服已知的监管挑战和运营挑战,可能需要关注客户对传统尽职调查和监控程序的反应,同时也需要考虑新方法的适用以及这些方法如何影响数据和隐私保护。消费者可能不会影响技术发展,但会受到工具的影响,这些工具改变了客户与义务机构的交互体验。使用创新技术开展反洗钱和反恐怖融资工作也有利于客户体验,但数字化往往伴随着风险和意外后果,在应用这些工具时必须考虑。

  129.    最常见的数字化风险包括犯罪分子对系统的滥用,及其加深了对老年人、农村或偏远地区人员的金融排斥。

  框16.克服运营风险

  香港金融管理局(HKMA)从2019年11月的反洗钱和反恐怖融资合规科技论坛开始,采取了一系列措施分析银行在创新技术应用中面临的共同运营挑战,并开展了一系列活动以协助银行克服这些挑战。2020年,香港金融管理局按照合规科技应用的成熟度,将40家银行分为三个工作组并逐一进行了对话,以更好地理解合规科技如何推进反洗钱和反恐怖融资工作。

  2021年1月,香港金融管理局发布报告《反洗钱和反恐怖融资合规科技:案例研究和见解》(HKMA/ Deloitte,2021年[15]),分享了实施反洗钱和反恐怖融资合规科技的银行的实际运营经验。该报告通过分享案例研究和不同的应用方法分析(例如用例主导的方法和解决方案主导的方法),提高对反洗钱和反恐怖融资合规科技应用障碍的认知并逐步降低这类障碍。它还提供早期应用者的经验、技术重点和应对关键运营挑战的指导(例如数据和流程准备情况、利益相关者的资金和执行支持、以及与第三方供应商合作时的考虑因素)。报告旨在帮助不同技术成熟度的银行找到他们感兴趣的技术应用或可能引发其关注的问题。针对不同技术成熟度机构的后续活动正在进行,例如,通过行业分享和互动实验课程等。

  130.    创新技术的应用,不仅为金融机构带来巨大的转型优势,还带来了意外后果的风险及与竞争者的潜在冲突,如隐私、包容、公平和滥用可能性等。人工智能已经成为金融、医疗、零售和制造等众多行业的关键工具,在这些行业中,人工智能提高效率、降低成本并加速了技术研发,但其日益广泛的应用也产生了大量道德和法律问题,从而引发了广泛的争议,要求针对政府和机构制定适当的标准并实施足够的保障。

  131.    人工智能/机器学习解决方案在技术研发和应用方面存在很大差异,并可能带来巨大的风险。由于缺乏可解释性和透明度,难以准确评估人工智能/机器学习解决方案在识别可疑交易及非法活动方面的准确性,从而无法确定其作为反洗钱和反恐怖融资合规工具的有效性。此外,尽管“算法决策”似乎提供了一种克服人类主观偏见的客观方法,但研究人员发现,许多人工智能算法实际上仍然代入了技术开发者有意或无意的偏见,并在大规模应用的过程中产生了不公平的现象,或者将某些类型的个人或机构的金融活动作为可疑目标,或者计算风险档案和决策,使其无法接触某些金融产品和服务。

  132.    同样,尽管可信的数字身份解决方案可以显著加强对线上客户的身份识别和验证,支持其他客户尽职调查措施,有助于打击欺诈和网络犯罪并促进金融包容,但如果数字身份解决方案不能提供充分的风险为本的技术保障以及恰当的治理,就会带来运营风险和潜在的意外后果,此外也容易遭受蓄意的滥用(译者注:例如,犯罪分子可以通过手机号等部分信息,利用某些机构的身份认证漏洞,获取该机构存储的客户身份信息,进而实施诈骗等活动)。

  133.    在不考虑风险为本的方法的情况下,数字身份解决方案的应用可能导致部分群体被排除在外。例如,数字身份提供者需要指定的初始文件来生成数字身份,但一些寻求庇护者可能无法提供。数字身份工具还有其他潜在的意外后果,特别是在与个人信息披露相关的方面。

  134.    对于金融服务来说,出于客户尽职调查和反洗钱监管要求,需要对个人真实身份进行严格确认,因此,在金融行业应用数字身份工具,需要客户提供的个人信息数量就会增加。但是,为了推进普惠金融的目标,数字身份工具的设计和实施应当具备包容性。(【原文注】关于个人数据自动处理的个人保护公约咨询委员会,参见(Walshe,2020 [20])(译者注:原文引文编号错误,应为[32]))

  135.    FATF要求“可靠和独立的数字源文件、数据或信息”。(FATF,2020[8])这意味着用于客户尽职调查的数字身份工具必须依赖技术、充分的治理、严格的程序,提高对于该系统产生结果准确度的信心。

  136.    为此,应识别并减少身份识别系统存在的法律、程序和社会障碍,并特别关注难以获取服务的群体(如妇女、儿童、农村人口、少数民族、特定语言和宗教群体、移民、被迫流离失所者和无国籍人士)(World Bank,2021 [16])。

  137.    FATF的《数字身份指引》(【原文注】(FATF,2020 [8]) pp. 35-45)第五部分讨论了运营风险和风险缓释,包括意外排斥和隐私风险,我们鼓励利益相关方查阅本文件。此外,世界银行更新的《为了可持续发展的身份识别原则:迈向数字时代》(World Bank,,2021 [16])为指导数字身份系统的设计、治理和使用提供了一套基本原则,旨在确保数字身份系统的包容性、授权性、隐私保护和其他权利,保证公平和责任。

  框 17. 生物识别数据带来的挑战

  生物特征识别数字身份工具可能引发人权领域的问题,主要涉及隐私权(例如《世界人权宣言》第12条)和免遭歧视权(例如《世界人权宣言》第7条)。这一潜在冲突反映在一些法律和公约中,如欧盟委员会第108号公约和欧盟通用数据保护(GDPR)条例,该条例将“生物特征数据”视为一类需要更高级别保护的特殊数据,以保护个人免受该数据被使用带来的不利影响。也有人担心对生物识别技术的快速开发和广泛应用会危及人权。(CoE,2011 [17])

  如果数字身份解决方案以生物特征识别为基础并成为强制性的标准,成为普遍的识别、跟踪或控制手段,就有可能对隐私权产生负面影响。

  因此,承认生物识别信息为受保护信息的前提,是遵守国际法对此类数据提出的法律标准要求,并根据适当性和必要性原则对信息的使用加以限制。

  138.    随着上述挑战的克服和创新技术的逐步应用,义务机构必须不断对创新技术的有效性进行重检,推进洗钱和恐怖融资风险的监测和打击。通过制定有效性的衡量标准,义务机构将被鼓励逐渐转变为结果导向,以确保创新技术的应用符合目标,并在其生命周期中持续发挥充分的作用。

  139.    这些有效性衡量标准也将作为一个反馈,供公共部门和私营部门在未达到预期目的情况下重新调整技术解决方案。同时,明确的衡量标准,也有助于监管机构对义务机构所采用的创新技术进行评估。

  140.    此外,所有机构都应评估是否存在使用创新技术后可能产生的剩余风险,或是否存在无法被创新技术完全替代的关键人工因素,这是为了确保机构不会过度依赖创新技术。在发现剩余风险的情况下,监管机构应具备对这些风险的认识能力,以及必要时的管理和应对能力。

  141.    尽管如此,制定此类有效性指标以及确定对有效性或剩余风险的可接受度,仍然是一项较大的挑战性,需要监管指导或分享最佳实践。

  142.    各被调研者一致认为,为了克服创新技术在反洗钱和反恐怖融资领域应用所面临的监管和运营挑战,FATF和监管部门需要发挥更大的作用。同时也要注意消除系统中存在的各种障碍之后可能产生的意外后果(【原文注】(WEF,2020 [24]), pp 21)。例如,更快的交易执行速度意味着留给犯罪识别分析的时间变得更少,增加了监测和预防金融犯罪的系统压力。

  143.    在反洗钱和反恐怖融资中应用创新技术的机遇和挑战可能更多地取决于监管和政策,而非技术。公共和私营部门应用创新技术的理由都是一致的,因为创新技术能够从整体上提高反洗钱和反恐怖融资能力,即:更强的数据收集能力,更好的数据展示能力,更深入的犯罪活动监测能力,更有效的利用资源利用能力(【原文注】同上。Pp.8)。

  144.    业界讨论了不同的监管科技和合规科技的应用方式(BIS,2019年[18])(译者注:原文引文编号错误,应为[34] BIS (2019), Suptech applications for AML, FSI Insights),强调高级管理层接受的重要性,以及可解释性和可诠释性的必要性。义务机构向内部和监管证明创新技术优势的能力,是创新技术充分应用和监管的关键。未来的重点是利用技术应对这些已知挑战,并展示创新技术在提高反洗钱和反恐怖融资有效性方面的进展。

  145.    新加坡金融管理局还提供了一个监管机构与业界合作来克服可解释性问题的例子,即指导业界如何解决“黑箱”模型。(MAS,2018 [18])(译者注:原文这个引文编号[18]是正确的)

  146.     如框18所示,一些司法管辖区以及辖内多数大型金融机构已开始应用新技术,并将其作为日常合规工作的一部分,但应强调的是,只有在全球大多数机构大规模应用新技术的情况下,才能实现技术真正的增值。

  框 18. 俄罗斯联邦金融监控服务局网站的个人账户监测信息系统

  俄罗斯联邦金融监控服务局(Rosfinmonitoring)在其网站上积极开发名为“个人账户”(Personal Account,PA)的监测信息系统,作为与私营部门沟通的一种机制。PA系统是一种结合监管科技和合规科技功能的IT解决方案。最初 PA系统的设计目的是将可疑交易报告(STR)归档并分发至指定人员。

  2018年,在试点结束后,PA系统成为所有义务机构的强制性使用系统。目前有8万个报告实体,其中包括6万个活跃的特定非金融机构(DNFBPs)。事实证明,它是私营部门有效的风险缓解工具。

  PA系统允许传输俄罗斯联邦金融监控服务局自动远程监控系统(ARMS)生成的信息,用于监管目的的风险评估和计量。每个义务机构都可以收到关于其内部控制所有方面(STR提交、风险管理、清单监测等)存在的缺陷信息。它允许各机构远程缓解缺陷。这一功能特别适用于特定非金融机构,每年约有2000个特定非金融机构由于使用了PA系统提供的信息而成功缓解了缺陷。

  PA系统具备STR反馈机制。它为金融机构提供信息流和质量指数,其中包括界定义务机构STR有效性的若干标准。

  PA系统允许金融情报机构交流关于洗钱和恐怖融资风险和类型学(typologies)信息,传递国家和机构风险评估的结果。

  PA系统旨在提高私营部门对法规要求的认识水平。远程电子学习在这一过程中发挥着重要作用。

  金融监控国际培训和方法中心开发了一些培训课程,并存放在PA系统中。不久后将推出关于政要和受益所有人(beneficial owners)风险管理的具体课程。

  2018年,推出面向监管机构的PA系统。它有助于俄罗斯联邦金融监控服务局和监管机构之间的业务风险交流。

  147.    如图4所示,有利的监管环境、具备竞争力的成本、专业知识(培训),需求,以及规模化,是创新技术应用的关键先决条件。

  图4. 哪些先决条件使得创新技术得以应用?

  148.    监管机构应对技术采取积极主动的态度。这将促进上述先决条件的完善,推动创新技术的进一步应用,并协助各方更有效地执行反洗钱和反恐怖融资标准。

  149.    如果监管机构和FATF对创新技术表现出更积极的支持,将有助于应对义务机构对风险和信任的关注。许多司法管辖区以技术马拉松、加速器、创新中心和其他合作举措的形式支持创新技术,私营部门能够在这些举措中开发、展示和测试工具,并就其是否适用于反洗钱和反恐怖融资框架获得反馈(见下文框19)。FATF和监管机构都不应在某项技术或技术供应商担任职务。遵守反洗钱和反恐怖融资要求的责任仍由义务机构承担。相反,FATF和各国当局的作用应当是推动创新和新措施,使市场能够在适当监管范围内支持可信的、经过验证的技术,并尊重各国政府制定的公共政策目标。

  150.    尽管这些机会值得关注(附件 C中的其他案例),但被调研者认为,这一领域的合作必须在具体案例智商更进一步,以监管机构和义务机构之间持续不断的交流与合作的形式进行。克服对监管处罚或制裁的恐惧,需要更持久、更频繁的互动,例如,以适应数字时代的全面监管战略改革,或如框20(【原文注】香港金管局的经验可作为最佳实践的范例。(HKMA,2020年[26])(译者注:原文引文编号错误,应为[35]))所示的实施具体指引的形式。

  151.    这一观点得到了一份提交给欧盟委员会报告的支持。该报告建议“关于监管、创新和金融的三十条建议”(EC, 2019年[19])其中许多建议都得到了本报告结果的证实。例如:澄清人工智能及相关技术的可解释性和可诠释性,推广数字 ID应用并取消默认的纸质文件要求,推广技术驱动的金融服务,制定并实施支持监管科技和合规科技的措施。

  框 19. 创新中心、技术马拉松、监管沙盒案例

  德国联邦金融监管局(BAFIN)——德国

  德国联邦金融监管局在2020年发起了一个名为“TechBridge”的项目,该项目为创新者建立了制度化的交互模式,包括反洗钱和反恐怖融资问题。核心部分涉及保密的个人讲习班,由一名创新者和一组经挑选的德国联邦金融监管局专家参加。

  讲习班可以在创新工具的研究和开发阶段举行。首先也是最重要的是,创新工具必须具备提出新的监管问题的潜力。

  进一步的选择标准包括创新工具是否会对金融市场产生重大影响并可能带来高风险。

  金融行为管理局——英国

  金融行为管理局采取了一系列措施,鼓励负责任地使用创新技术履行反洗钱和反恐怖融资义务:

  金融行为监管局监管沙盒允许被监管机构在活跃市场环境中测试创新的产品、服务和商业模式,同时设置适当的保障措施。它从2016年6月开始接受申请,目前已经开展了6批次。在所有批次中,被监管机构都围绕交易监控和身份验证,测试了反洗钱创新解决方案被监管机构与沙盒紧密合作,以确保风险的识别和适当缓释。沙盒的主要干预措施包括:为反洗钱合规应用提供早期指导;使被监管机构能够重复它们的业务模式;以及对被监管机构推出创新的业务、服务或产品的整个监管合规流程提供指导。

  2017年7月,金融行为监管局发布了一份委托博安咨询公司编写的关于如何使用创新技术简化反洗钱合规程序的报告。

  金融行为监管局投资、批发和专家监管司执行主任Megan Butler发表的一项演讲中谈到了金融行为监管局的观点,明确传达出技术为改善反洗钱合规提供的机会以及金融行为监管局鼓励这些创新技术的研发和应用的态度。将这些技术用于正确的目的,可以成为打击金融犯罪的变局者。

  鼓励监管机构与监管科技供应商就被监管机构的技术应用进行互动和知识共享。举办“TechFairs”活动,市场参与者展示正在开发和已投入应用的解决方案,让监管机构更好地了解其优势并引起关注。积极鼓励讨论目前尚未广泛应用于金融服务的创新技术如何带来益处,例如2019年技术马拉松,探讨私募股权基金在打击金融犯罪和洗钱方面的潜力,从而体现机构对应用新解决方案的承诺。

  瑞典的金融监管局

  瑞典金融监管局(Finansinspektionen)于2018年设立了一个创新中心,目的是与为金融机构提供创新产品和服务的被监管主体和初创企业提供指导、信息和持续对话。创新中心还设立研讨会和信息集会,并参与金融机构创新相关的外部活动。例如,在快速发展的虚拟资产领域,创新中心与来自私营部门的不同服务提供商开展圆桌讨论。近期,这些活动讨论的主题是新的监管方向和欧洲银行管理局(EBA)关于反洗钱和反恐怖融资领域风险缓解措施的指引的修订。瑞典金融监管局的立场是,金融监管不应阻碍金融机构的发展和创新,但前提是金融监管的主要任务不能被忽视。对于加强消费者保护的同时促进金融稳定、运转良好的市场和可持续发展的创新,瑞典金融监管局持积极态度。

  框20. 新加坡金融管理局

  新加坡金融管理局(MAS)与金融业共同制定了一套原则,以促进金融机构人工智能(AI)和数据分析使用的公平、道德、问责和透明。这套原则指导金融机构负责任地应用人工智能和数据分析,以加强围绕数据管理和数据应用的内部治理。

  具体到反洗钱和反恐怖融资领域,新加坡金融管理局一直与行业保持合作,以应对反洗钱和反恐怖融资数据分析应用中的重大挑战。2019年,新加坡金融管理局通过“新加坡反洗钱和反恐怖融资产业合作伙伴关系”(ACIP)与金融机构合作,就数据分析问题交换了意见。在研讨会期间,新加坡金融管理局和行业达成了三项关键原则,以鼓励负责任地应用创新技术——即技术治理、模型可解释性和模型性能。与会者一致认为,在稳健治理方面不应妥协,因为金融机构在应对金融犯罪方面采取更加创新的方法。为了使系统更加有效,可解释性也应成为系统设计的优先事项,并应在系统开发之初予以考虑。

  152.    创新方法和合作监管也已在新技术的最新兴领域得到了确认。分布式账本技术在虚拟资产的监管方面具有特别重要的意义。全球范围内陆续制定了一系列举措,为支持创新技术的开发并创造有利环境,使利益攸关方能够进行对话,克服与创新相关的挑战。

  153.    与通过银行等传统中介机构进行的交易不同,基于分布式账本技术的虚拟资产(Virtual Assets)交易往往不通过中介机构或义务机构。这类交易由于其独特性质而难以被追踪和监测,在实现与反洗钱和反恐怖融资有关的监管目标方面,这类交易面临着较大障碍。随着虚拟资产越来越普遍,通过中介机构在中长期减少风险变得具有挑战性。

  154.    因此,在虚拟资产交易以及基于区块链的金融领域,一个很有希望的方向是探索如何在保持创新成果的同时促进反洗钱和反恐怖融资合规的计算机协议和代码开发(Yuta Takanashi,2020 [20])。由于开发者、协议设计者和第三方提供者并未明确承担FATF建议下的反洗钱和反恐怖融资义务,FATF应当考虑是否需要与其他利益攸关方进行额外的讨论,例如技术提供者的作用,以及区块链在金融领域和反洗钱领域日益广泛的应用等,以确保FATF标准在中长期的相关性和有效性。

  155.    最后,FATF还确定了《支持在反洗钱和反恐怖融资中使用技术的建议行动》(见附件 B),这些行动推进了2017年《圣何塞原则》,以追求积极和负责任的创新。这些行动指出,反洗钱和反恐怖融资创新技术的开发和应用必须既反映威胁又反映机会,确保其使用符合数据保护、隐私保护、网络安全领域的国际标准。

  框21.监管机构和分布式账本技术

  金融厅——日本

  区块链治理倡议网络“BGIN”( Blockchain Governance Initiative Network)于2020年3月启动,日本金融厅也对此作出了积极贡献。该倡议采取了一种所谓的多方利益相关者的方法,以解决基于区块链技术的分布式金融体系所面临的挑战。FSB倡导了加强多方利益相关者对话的重要性(FSB,2019年[21]),2019年日本担任G20轮值主席国期间,G20对此表示欢迎(G20,2019年[22])。鉴于传统监管框架单边沟通的局限性,这一概念旨在推动监管者、技术开发者、义务机构、学术界等不同利益相关者之间的平等对话,就利益相关者面临的问题形成共识。

  BGIN将其目标(BGIN, n.d.[23])解释为“发挥主导作用,设计健康的治理,让利益相关者形成共识,加强对话,共同努力,对生态圈和整个社会产生真正的积极影响”,并暂时侧重于:

  •   为多方利益相关者对话创建一个开放、全球和中立的平台;

  •   在观点不同的利益相关者之间创建共同的交流和理解;

  •   通过持续提供可信文件和开源代码的方法,建立学术共识。

  BGIN处理与FATF有关的各种问题,例如,考虑技术创新和市场发展情况,确定分布式融资(Decentralized Finance)中反洗钱和反恐怖融资的可能监管方法。FATF及其成员参与BGIN活动,能够加强与各利益攸关方对话,包括技术开发者等监管机构通常难以接触的主体,这对整体工作是有益的。如FSB报告所述,这种与利益攸关方的持续接触,将最终确保其遵守反洗钱和反恐怖融资的规定,同时避免扼杀创新及对其有利的环境。

  156.    本报告从更高的层次概述了反洗钱和反恐怖融资创新技术的机遇和挑战,并在可能的情况下举例说明现有的最佳实践和具体挑战。本报告的结论并非包罗万象,在FATF的标准与数字化转型之间的关系领域还存在改进空间。

  157.    技术创新为反洗钱和反恐怖融资的有效性提供了巨大的潜力。然而,这也可能导致社会某些阶层——如老年人、农村社区等——受到更多的金融排斥,并对人权民主和法治等方面的社会治理造成挑战。FATF认识到,如果机构不负责任或被误导地支持和依赖创新技术,则可能会出现进一步的挑战。

  158.    FATF鼓励各司法管辖区共同努力,并与私营部门机构共同考虑对创新技术应用的综合方案,同时关注创新技术的潜力和局限性。

  •       附录A:术语表

  •       附录B:支持反洗钱反恐怖融资创新技术应用的建议行动

  •       附录C:监管科技案例研究

  •       附录D:私营部门案例研究

  •       高级分析(Advanced Analytics):高级分析是指使用复杂的技术和数字化工具,对数据或内容进行自动或半自动的分析,通常比传统商业智能要复杂,能够发现更深层次的洞察、做出预测或生成建议。高级分析技术包括数据和文本挖掘、机器学习、模式匹配、预测、可视化、语义分析、情感分析、网络和聚类分析、多元统计、图分析、模拟、复杂事件处理、神经网络等。高级分析通常依赖于大数据的应用。

  •       应用程序(Application):应用程序是用来帮助用户执行特定任务的计算机软件。

  •       应用程序编程接口(Application Programming Interface,API):用于构建和集成应用程序软件的一组定义和协议,让数字产品或服务可以便利地与其他产品和服务进行通信。

  •       算法(Algorithm):计算机算法是用来执行特定任务的一组循序渐进的指令。

  •       人工智能(Artificial intelligence,AI):人工智能是基于机器的系统,可以针对给定的一组人工定义的目标,做出预测、建议或决策,来影响真实或虚拟环境(并以不同程度的自主化操作)(OECD,2020 [24])。人工智能的目标是实现计算机某些领域分析的自动化——节省人力并获取人类可能无法触及的洞察。人工智能中包括几类技术,分别具有大量应用。目前,业内对于什么构成“思考”和“智能”,什么是“完全自主”尚未形成共识,且存在多种分类。但一般而言,人工智能系统构建的“智能机器”在不同程度上结合了意向性、智能性和适应性。目前,机器学习是人工智能最常见、研究最广的技术领域。

  •   大数据(Big data):金融稳定委员会将大数据定义为“基于数字化工具和信息系统的广泛应用而产生的海量数据”,例如金融交易数据、社交媒体数据和机器数据(例如物联网、计算机和手机数据)。(FSB,2017 [25])

  •       黑箱(Black Box):黑箱是指人工智能/机器学习和其他不透明不直观的技术无法提供关于决策结果和预测结果的足够信息——即,黑箱技术缺乏可解释性。

  •       标杆分析法(Benchmarking):一种用于确定流程、产品或服务的绝对和相对能力,并识别性能差距的方法,它使用指定客观数据基准,对其进行测试,将其功能、任务或目标,与所实现的最佳性能进行对比——不管是在特定实体、组织、行业范围内,还是由不同行业实现。标杆可以用来衡量、比较新产品的性能,可以对比新系统与老旧遗留系统,或对比一种新技术与替代技术。

  •       协作分析(Collaborative Analytics):对于协作分析,数据不是中心化的,而是基于数据进行分布式分析。保证了数据安全,并确保控制访问WPS office电脑版的下载地方在哪里。

  •       网络安全(Cybersecurity):网络安全,一个比数据安全更广泛的术语,指的是保护数据和系统的综合过程,用于移动、存储和认证这些数据。

  •       数据(入)池(Data pool/pooling):数据池指的是将来自不同来源的数据组合在一起,从而产生一个更完整、更有用的数据集,以集中化的方式进行数据组织并用于分析。

  •       数据安全(Data security):数据安全指的是在数据的整个生命周期内,保护数据不被未经授权的访问以及保证数据不被损坏的过程。它包括数据加密、哈希(hashing)、标记化(tokenisation)和密钥管理,目的是保护所有应用和平台上的数据。数据安全比网络安全概念更狭窄一些。

  •       数据标准化(Data standardisation):数据标准化是将数据转换为统一格式的过程,以使用户能够对其进行处理和分析。数据标准化是实现大数据处理、高级分析以及开发应用创新数字工具的关键。例如,财务数据可以在机构内部和机构之间转移;数据标准化将大量数据转换为能够进行复杂的大规模分析的通用形式。

  •       数字身份(ID)系统/解决方案(Digital Identity (ID) Systems/solutions):数字身份系统/解决方案是指对(自然人或法人)身份进行识别、验证,并把验证身份与数字证书绑定,利用数字证书和其他潜在的认证要素来确定(确认)其声称身份的系统、产品和服务。

  •       分布式账本技术(Distributed Ledger Technology):又称区块链,是一种能够同时访问、验证和更新分布在多台计算机(通常是跨多个机构或地点)上的不可更改的账本(数字记录)的技术协议。

  •       深度学习(Deep Learning):是一种高级类型的机器学习,从具有多层(深层)人工神经网络(算法由人类大脑启发)以高度自主的方式从大量数据中学习。深度学习算法重复执行一项任务,每次进行微调以改善结果,使机器能够在不需要人为干预的情况下解决复杂问题。

  •       数字化(Digitalisation):数字化是指使用数字技术和电子数据来改变商业模式,改变工作方法,转变客户和公司交互方式,获取新收入以及创造价值的机会。

  •   二进制化(Digitisation):是指将数据、信息、文本、图片、声音或其他表现形式以模拟形式转换为数字形式(即二进制代码),并可由计算机处理。

  •       可解释性(Explainability):在新技术的背景下,可解释性意味着以技术为基础的过程、解决方案或系统能够被解释、理解和说明。可解释性提供了对解决方案如何工作、如何产生结果的解释。可解释性是新技术负责任使用的基本条件。可解释的人工智能技术为实现结果所用的数据、变量和决策提供了充分的透明度。

  •       金融科技(FinTech):广义上指的是出于各类目的而将新兴数字化技术应用于金融机构。最初,FinTech主要是指应用创新技术为客户提供新的金融产品和服务[例如,移动支付解决方案、在线市场借贷、算法储蓄和投资工具、WPS office的电脑版的下载网站怎么找支付、众筹和存款(远程支票、移动银行)]。FinTech现在还包括利用创新技术为企业中后台提供自动化功能,例如使用算法、大数据、人工智能和机器学习,以及网络分析用于清算、支付和证券、衍生品等领域,以及各类监管活动(参见 RegTech定义,下文)。

  •       模糊逻辑(Fuzzy logic):模糊逻辑是人工智能的一个子集,它采用开放的、不精确的数据作为输入,产生的输出包括介于 YES和 NO之间的一系列中间可能性(例如,肯定是,可能是,不一定,可能不是,肯定不是)。模糊逻辑系统对不完整、模糊、扭曲或不准确的(模糊)输入产生确定的输出,比传统的二值逻辑更能模拟人的决策。模糊逻辑可以在硬件系统、软件系统或软硬件组合系统中实现。

  •       物联网(Internet of Things):指所有连接互联网的,能够在不需要人类交互的情况下对数据进行收集、传递、共享和操作的设备和机器的全球网络。物联网产生海量的实时数据,可通过分析为业务提供参考(参见大数据)。

  •       交互性(Interoperability):指不同信息技术系统和软件应用之间相互实时无缝通信、交换数据及信息应用,使所有参与者能够跨操作系统进行操作的能力。

  •       机器学习(Machine Learning):机器学习是人工智能的一个子集,它“训练”计算机系统从数据中学习、识别模式并在最少的人工干预下做出决策。机器学习包括设计一系列步骤,通过经验在无人工干预或有限人工干预的情况下进化模式识别算法来自动解决问题——也就是说,它是一种数据分析方法,可以自动化建立分析模型。

  •       机器可读规则(Machine Readable Regulation):指用计算机代码取代用自然法律语言编写的规则,使人工智能可以用于监管报告的目的。

  •       自然语言处理(Natural language processing):人工智能的一个分支,它使计算机能够理解、解释和操纵人类语言。自然语言处理技术允许人类与机器对话。

  •       隐私增强技术(Privacy Enhancing Technologies): “(是一种)专业加密能力,它允许对底层数据进行计算,而数据所有者不必泄露底层数据。同样的技术可以确保数据所有者对搜索查询不具有可见性,查询和结果保持加密(或不披露),只对请求者可见。”(Maxwell,2020 [26])因此,这一术语包含了一系列使用加密的技术,主要有助于在使用数据时保护隐私。(又称“隐私保护计算”,当前业界比较流行的两个技术路线分别是多方数据学习(联邦学习)和多方安全计算,它允许多个参与主体在无法获取彼此原始数据的情况下聚合各方数据进行计算,是下一代计算技术的重要方向。2020年11月24日,中国人民银行正式发布《多方安全计算金融应用技术规范》(JR/T 0196—2020)金融行业标准。标准工作组由人民银行科技司牵头,中国银联、清华大学、中国建设银行等机构参与。译者有幸参与了标准的编制工作)

  •       实时分析(Real-time analytics):实时分析是一种机器学习过程,对系统实时或准实时加载的数据进行处理和分析,产生有意义的输出(如信息、预测或决策)。

  •       实时数据(Real-time data (RTD)):实时数据(RTD)是指收集后立即交付的信息,可以确保所提供信息的及时性。实时数据支持实时分析,可以是动态的或静态的。

  •       合规科技(Regulatory Technology):合规科技是金融科技的一个子集,它使用创新技术来推动机构更有效地遵守监管要求。(译者注:详见文章开头首个备注,根据目前国内学术界的观点,实际上RegTech既包括被监管机构的合规科技(ComTech),也包括监管机构使用的监管科技(SupTech)。)

  •       负责任的创新(Responsible Innovation):符合目标并符合监管要求(包括反洗钱和反恐怖融资、消费者保护、网络安全和隐私保护)的创新。

  •       智能机器(Smart machines):使用人工智能算法的计算机硬件和软件系统。智能机器的定位是用来决策,其使用数据通常是实时数据。智能机器不像常规的机器那样只能被动做出机械或预定的响应,智能机器使用传感器、数字化数据和远程输入,结合不同来源的信息,实时分析这些输入,并根据数据洞察采取行动。智能机器通过使用先进的算法来模仿人类的智能,基于其实时分析得出结论。

  •       静态数据(Static data):静态数据指固定的数据集——收集后保持不变的数据。

  •       监督学习(Supervised learning):监督学习是一个机器学习过程,通过向算法输入已知的样本,来训练预测模型——即监督学习通过已知实例来训练算法。标注(labelled)的输入/输出数据为算法提供反馈,算法使用训练数据集来调整模型,使误差最小化。例如,一个训练集可能包含不同种类动物的图片,每张图片上都有一个标签,这样算法就可以比较机器预测的标签和正确的标签。监督学习使用验证数据集来测量算法在学习模型方面的进度,使用测试数据集来评估模型在未知数据上的性能,以确定模型是否有效地学习了其训练数据,并是否能推广到新的数据集。

  •       监管科技(Supervisory technology):监管当局使用创新技术来支持监督和检查。

  •       无监督学习(Unsupervised learning):无监督学习是一个机器学习过程,它使算法能够对未标注(labelled)的数据集进行分析和聚类,从而在无人工干预的情况下发现隐藏的模式、数据分组、异常值或极端值(译者注:原文是anomalies or anomalies,疑似笔误重复。根据上下文,应为anomalies or outliers,也就是异常值和极端值)。算法在无约束观察和直觉的基础上,通过数据解析得出关联关系,而不需要预先输入的答案。随着算法输入数据量的增加,模型的精准度会不断提升。

  负责任地使用创新技术,包括数字身份和新型交易监测分析解决方案(包括合作分析),可以帮助公共和私营部门有效推进风险为本地实施FATF标准,并促进普惠金融。

  反洗钱和反恐怖融资创新技术的开发和应用必须既反映威胁又反映机遇,确保其使用符合数据保护和隐私保护以及网络安全的国际标准。以下原则推动了圣何塞原则提出的积极和负责任的创新,2017年FATF对其表示了认可。

  1.             营造有利于政府和私营部门负责任的创新的环境,提高反洗钱和反恐怖融资工作有效性:

  i.         制定促进反洗钱和反恐怖融资措施实施的创新解决方案,包括风险评估、可持续发展战略和其他要求,并加强监督和检查。

  ii.         更新内部遗留系统或用新技术替换的良好实践。

  iii.         反洗钱和反恐怖融资创新解决方案的前提和特点包括:程序及结果的可解释性和透明度;人工监督;尊重隐私和数据保护;充分的网络安全;与全球、国家、技术标准及最佳实践保持一致。

  2.               在实施创新技术时确保隐私和数据保护:

  i.         在部署创新技术时确保个人数据处理具备有效的法律依据。

  ii.         根据国家和国际法律框架保护个人信息。

  iii.         根据国家和国际规则,基于明确、具体和合法的目的处理数据。

  iv.         支持负责任地开发和应用保护隐私的创新技术,以便在保护隐私的同时,稳健地对反洗钱和反恐怖融资信息开展共享和分析。

  3.               促进有计划地支持普惠金融的反洗钱和反恐怖融资创新

  i.         通过制定和实施创新解决方案,减少普惠金融的障碍

  ii.         确保符合FATF促进普惠金融目标的负责任创新

  4.               制定和宣传灵活、技术中立、结果导向且符合风险为本的创新政策和监管机制

  i.         从整体上考虑新技术的影响,综合伴随创新技术而来的组织结构变革、其可能带来的意外后果,及其对反洗钱反恐怖融资有效性和普惠金融的总体影响。

  ii.         发布和更新明确的政策声明、指引、用例、最佳实践或条例,以便为负责任的反洗钱和反恐怖融资技术创新提供信息和鼓励。

  iii.         与对口单位和义务机构协商,为相关政策和决策过程提供信息。

  5.             进行知情监督(informed oversight)

  i.         积累创新技术方面的专业知识,以便能够对创新技术的应用(包括为遵守反洗钱和反恐怖融资合规目的)进行知情监管。

  ii.         根据反洗钱和反恐怖融资监督和检查原则,明确创新技术的应用要求。

  iii.         了解与新技术相关的风险和收益,以及维持其收益的适当性风险缓解措施。

  iv.         利用科技手段加强反洗钱和反恐怖融资监管

  6.             促进合作

  i.         与所有相关部门协调合作,促进以全面、协调的方式理解和解决创新技术应用所带来的风险和收益(包括数据保护和隐私保护)。

  ii.         考虑建立跨政府部门、跨公私部门合作环境,推进新技术和创新解决方案的研发。

  iii.         参与制定反洗钱和反恐怖融资创新技术应用全球原则的国际合作,以确保其与人权要求、全球反洗钱和反恐怖融资实践、网络安全、数据隐私与保护措施、相关技术标准和信任框架保持一致。

  巴西

  巴西中央银行监管支持综合系统(SisCom,APS-Siscom,2018年)是一个基于网络的系统,具有强大的支撑,可以在安全的环境中与被监管机构进行互动,并在以下方面促进监管工作:

  •   获取和接收被监管机构的政策、手册、管理报告、审计报告、特定客户和特定交易的客户身份验证和客户身份验证文件,以及客户向该系统作出书面答复的便捷渠道;

  •   在检查中为澄清问题而进行补充信息和解释等互动;

  •   检查流程标准化,实现各项检查保持同步;

  •   检查模板:监管机构可以为一组被监管机构及其部门创建量身定制的表格,这些表格存储在一个组合中供以后使用。通过查询功能,监管机构可以了解一份表格已发送给多少家被监管机构;

  •   编制报告:APS-SisCom系统提供自动的监管报告,这些报告可以很容易地为审计等目的对档案进行汇总;

  •   在检查结束时,通过APS-SisCom系统通报缺陷和违规情况,要求被监管机构(也通过该系统)提交一份经过监管批准的整改计划;

  •   所有的截止日期都由APS-SisCom系统控制和通知,该系统在商业智能报告中提供最新的缺陷和违规情况,以及相应的完成状态;

  •   查询功能允许监管收集特定被监管机构的例行检查信息,以跟踪进展情况。

  2018年,SisCom系统被纳入新的巴西央行监管平台SisAPS,该平台集成了多个系统和数据库。该系统主要为检查员、监管机构和管理人员开发,提供了每次检查中已开展工作和进行中工作的记录面板、管理信息和监测报告。

  APS-SisCom为巴西央行监管部门提供了巨大的能力提升,为检查程序提供了充分的便利,并节省了巴西央行对被监管机构进行访问的时间。

  通过数据收集,APS-Siscom还支持巴西央行根据不同的风险类别对银行和非银行金融机构进行细化监管。监管机构对定量和定性的数据进行处理和分析,从而提供不同的视角:

  •   对特定监管要求的遵守程度;

  •   使用评级分类进行风险评估。

  因此,这一工具能够对分布在巴西广袤领土上的数百家被监管机构进行有效的反洗钱和金融监督。

  香港金融管理局(HKMA):监管机构在鼓励网络分析方面的作用

  过去几年中,香港金融管理局(HKMA)与银行密切合作,采取了一系列措施鼓励银行探索并负责任地应用反洗钱和反恐怖融资合规科技,包括通过金融科技监管沙盒、聊天室、以及2019年11月举办的反洗钱和反恐怖融资合规科技论坛。在众多应用程序中,香港金融管理局将网络分析确定为其监管重点对象之一,以支持银行通过香港公私合作伙伴关系(诈骗和洗钱情报工作组)取得成果,并增加更多的价值。在整个2020年,香港金融管理局一直在与银行接触,以更好地理解影响网络分析的因素及其依赖关系,这有助于香港金融管理局作为监管机构准备应对措施(特别是对那些对如何准备开始使用网络分析提出疑问的银行)。

  香港金融管理局最近分享了一家银行的案例研究,这家银行多年来一直在研究网络分析的潜在应用(HKMA,2021年[27])。对该行自2013年以来采用分析的情况进行了跟踪,详述了如何利用分析来提高银行识别和显示洗钱和恐怖融资高风险网络的能力。香港金融管理局举例说明该行克服挑战的方法,以及已经取得的一些成果。

  为了继续支持该路线,加快银行业的应用,香港金融管理局将合规科技作为其2021年反洗钱和反恐怖融资监管方案的一个关键重点,并在其最新出版物中详细说明了香港金融管理局将如何通过相关做法,使业界接受关键技术,并为所有银行在反洗钱和反恐怖融资工作(包括网络分析)中探索和使用合规科技创造条件。

  新加坡金融管理局

  问题概述

  新加坡金融管理局对金融机构的洗钱和恐怖融资风险管理进行监管。为了提高监管效率,新加坡金融管理局推进风险监测以发现系统性风险,并针对风险较高的机构和业务进行更密切的监督检查。新加坡的金融机构提交关于潜在非法资金流动和金融犯罪问题的可疑交易报告(STR),这些报告为新加坡的风险监控提供了有用的信息。复杂的犯罪类型往往涉及多个金融机构的大量账户,这可能体现在一段时间内提交多份可疑交易报告。因此,新加坡当局(译者注:原文用的是“we develop”,虽然案例标题是新加坡金融管理局(MAS),但应该注意到,在新加坡,可疑交易报告的接收和分析职能设在新加坡可疑交易报告办公室(STRO),隶属于新加坡警队)开发了一个可疑交易报告网络分析工具,以协助跨时间段、跨金融机构的分析。

  见解和成果

  可疑交易报告网络分析工具的应用,帮助新加坡金融管理局探查了行为可疑的个人,集群和金融机构,以供当局进行分析,监督和审查。这有助于监管机构在反洗钱监管中确定优先次序和目标。此外,新加坡金融管理局还通过包括反洗钱和反恐怖融资行业伙伴关系(ACIP)、行业讲习班在内的各种平台,向所有金融机构提供咨询说明和监督指导,与金融机构分享网络分析所揭示的洞察和新出现的风险。这些数据驱动的活动提高了整个行业的风险意识,反过来又促使金融机构加速应用创新的数据分析方法来打击金融犯罪。

  除了促进监管目标外,从可疑交易报告网络分析工具获得的见解也有助于新加坡打击金融犯罪。在新加坡,有一个跨部门委员会,由相关执法和监管机构组成,对重点洗钱和恐怖融资案件进行调查并制定风险缓解计划。通过可疑交易报告网络分析检测到的几个有关网络已经上报到该委员会,供其审议并协调各机构行动。

  网络分析在初始阶段的数据输入主要包括来自 可疑交易报告中的结构化数据信息。目前,当局正在强化数据集,增加网络分析工具的影响。首先,开发自然语言处理模型,从可疑交易报告中的非结构化文本数据(译者注:例如,可疑描述中抽取可疑活动类型特征,从主体和对手金融机构中提取地区特征等)中提取信息,例如,用来解释客户交易的不寻常性质以及交易对手之间关系的自由描述,以便被网络分析所理解。其次,分析工具也开始引入更多的交易数据和公司基本信息。这些提升将加强识别隐藏联系的能力,以及发现系统风险问题并为监管机构间后续行动确定优先次序的能力。

  马来西亚

  促进有效实施电子KYC监管要求的沙盒框架

  马来西亚国家银行(Bank Negara Malaysia)建立的金融科技监管沙盒自2016年以来在促进金融创新方面发挥了关键作用。它是马来西亚国家银行在对行业提出正式监管要求前,监测创新对行业的潜在影响的有效平台。

  监管沙盒的好处体现在货币服务业创新商业模式带来的增长。在2017年之前,马来西亚货币服务业禁止在未与新客户面对面接触的情况下进行任何交易,除非与客户首先建立了业务关系并实施了客户尽职调查措施。通过监管沙盒,两个wps的官网最新的下载的地方在哪里服务机构能够测试他们的创新商业模式,在可以充分降低与新创新相关的风险的环境中,通过电子KYC方案进行非面对面的客户准入流程。

  考虑到从监管沙盒中吸取的经验和教训,马来西亚国家银行于2017年底引入了针对货币服务业的非面对面准入核查的监管要求。这使得更多合格货币服务机构能够实施电子KYC核查,并采取适当的保障措施,例如与客户建立独立联系并设置交易限额。迄今为止,已批准七家汇款公司为新客户准入开展电子KYC业务。马来西亚国家银行还逐步推出监管要求,支持符合行业标准的创新解决方案。例如,电子KYC核查首次引入汇款业务,并于2019年扩展到货币兑换业务。

  此外,为了加快和简化行业参与进度,马来西亚国家银行于2020年发布了适用于所有金融机构的反洗钱和反恐怖融资修订政策文件和电子KYC政策文件,规定了各机构采用电子 KYC技术的监管期望。

  案例研究:用于反洗钱交易监测和名单筛选的机器学习智能告警管理

  某金融机构与一家新加坡监管科技公司联手开展反洗钱合作,开发了一个全面的机器学习解决方案,使金融机构能够更快、更准确地提取信息,以监测和预防可疑的洗钱活动。该解决方案在该行反洗钱框架内解决了两个主要流程——交易监测和名单筛查——有效地创建了根据风险程度对告警优先级排序的工作流程,以帮助合规团队专注于最重要的那些告警。

  该解决方案结合了监督机器学习和无监督机器学习技术,旨在更快、更准确地检测可疑活动,识别高风险客户。它提供了一种智能的方式对交易监测并进行分类,告警分为三个风险级别——L1、L2和L3——其中L3是风险最高的级别。

  交易监测模块能够根据已知告警的风险评分对其进行优先排序,并检测新的、未知的可疑模式。名单筛查模块有三个核心部分——通过更广泛的复杂名称排列来增强名单匹配、通过推断特征降低不确定的命中率,通过主次信息准确检测告警。这些功能有助于准确区分虚假命中和真实命中。

  该工具具有自动、持续学习的自学习机制,以及正在申请专利的可解释人工智能框架,以便用户深入理解其运行机制并进行高质量的调查。该框架通过机器学习模型,以一种用户可理解的方式,解释了每个告警预测背后的基本原理。

  当检测到可疑活动的模式时,该系统还会创建一个智能规则,并将其添加到反洗钱类型库中,从而使机器学习模型能够检测到类似的模式,以便未来发出告警。这意味着,随着时间的推移,该解决方案将继续过滤误报的数量(译者注:该算法的关键挑战在于,如何实现算法精度和召回率的平衡,前者指的算法识别出来的可疑主体有多少是准确的,后者指的是算法能够识别全部真实可疑主体里的多少个),并能够实现更准确的跟踪。因此,该行的员工将能够利用节省下来的时间,对可疑案件进行更深入的调查,或快速、高效地专注于其他案件。

  案例研究:风险管理解决方案

  某个跨国金融机构正在使用大数据和上下文自动监控(Contextual Monitoring)(译者注:在计算机科学中,上下文(context)的概念由语言学中的“上下文”引申,指的是与本实体(工作)相关的当前环境。对于本案例来讲,contextual可以理解为“与客户活动相关的环境,包括业务场景、交易数据、行为活动等”)来检测和阻止国际贸易中的金融犯罪。

  上下文监控是将来自不同系统和来源的数据连接在一起,以创建上下文和意义来识别重要的关系,并提高准确性的能力。它采用了先进的算法,允许更复杂的评分和分析方法。

  通过应用这种技术,可以对客户活动进行持续的评估和风险评分。这种上下文监控提高了准确性和决策能力,同时通过基于分析和情报的反洗钱解决方案提供了前所未有的数据关系洞察能力。

  它的主要好处是:通过数量更少、质量更高的告警来改善对客户的关注,识别与洗钱有关的高风险活动,能够提供客户历史交易和风险档案的完整上下文,能够提供对事件的交易性(transactional)和非交易性分析(non-transactional)。

  案例研究:机器人流程自动化解决方案

  某家金融机构正在开发基于机器人流程自动化(Robotic Process Automation, RPA)解决方案的计划,以提高可疑交易调查、名单筛查、KYC准入和重识别等流程的效率,其中也应用了一些自然语言处理解决方案。

  目前专门针对反洗钱检测领域的机器学习解决方案包括与数据分析相结合的规则模型,与警报评分方法相结合的规则模型,与额外信息(公司注册信息等)相关联的规则模型(这种情况下与机器人流程自动化无关)。

  案例研究:数字ID解决方案

  某成员机构正在提供支持创新的解决方案。该项目旨在面向消费者开发一个能够满足所有反洗钱相关监管要求,在英国金融服务(译者注:原文没删干净,暴露了是英国的案例哈哈)中对消费者自身进行安全识别的统一数字ID方案。

  该组织正在与政府密切合作,制定一个国家信任框架,以便允许消费者通过统一的标准和技术跨部门使用他们的数字ID,它将依赖于各种服务渠道和需要ID认证的设备的推广,综合提高服务和体验。其成功还将取决于生物识别/视频识别、机器学习、自然语言处理和区块链/分布式账本技术的广泛应用。

  该数字ID计划将允许消费者重新使用他们经过验证的身份和相关的客户身份识别属性,来获取在线金融服务。

  案例研究:风险合规公司解决数据质量和数据一致性问题

  正确的风险评分交易数据一个关键是识别所有参与方信息和地理位置信息。考虑到交易格式的多样化,以及人工错误和部分违法分子企图混淆身份的企图,这可能是一项非常困难的任务。为了克服这些挑战,某风险合规公司的合规科技团队采用了各种技术来推进数据提取和数据标准化。

  该公司提供了基于技术的数据处理服务,协助机构履行反洗钱和反恐怖融资义务。在项目开始及获取数据之前,团队都会与利益相关方、机构和技术部门进行一系列讨论,以确定关键数据元素。随后,团队将创建原始数据的副本以保持数据完整性和可审核性。接下来,将进行高级分析,以更好地理解数据的完整性,并识别差距。

  字符串规范化也是这一过程的一个重要部分:删除特殊字符、额外空白和常用公司术语(LLC、OOO、Limited等)等步骤,以对数据更好地进行分组、分类和识别。

  实体提取(Entity Extraction)(译者注:又称命名实体识别(Named Entity Recognition, NER),指识别文本中具有特定意义的实体,主要包括人名、地名、机构名、专有名词等,以及时间、数量、货币、比例数值等文字)是风险模型的重要组成部分,“脏”数据(译者注:比如柜面录入的错误信息,可能来源于柜员误操作,或客户有意提供)或不完整的数据使其变得复杂。虽然整个工作的重点在于数据获取过程中识别的关键数据元素上,但仅仅依靠这一点可能会忽略“隐藏”实体(译者注:比如,用一些数据中(尤其是非结构化数据),可能用“清华”代指“清华大学“这一完整实体)。

  一种常用的技术是自然语言处理来对语句进行识别,该技术支持扫描整个数据集以寻找能够指代个人或公司专有名词的能力(译者注:即上文提到的命名实体识别)。虽然自然语言处理能够提高识别工作的有效性,但由于交易数据很少遵循典型语法规则(译者注:比如SWIFT报文中的自由域(Narrative Field),允许用户输入特定数量以内的字符而不做校验),产生的结果仍然需要额外的分析和清洗。因此,这些扫描由分词(译者注:分词是NLP的基础任务,将句子、段落分解为字词单位,方便后续的处理的分析)智能技术进行补充。

  使用从数据中提取的规范化实体,团队创建了一个独特的列表,同时仍然保持其最初的来源。

  [23] BGIN (n.d.), Blockchain Governance Initiative Network (BGIN)

  [31] BIS (2020), FSI Insights on policy implementation

  [34] BIS (2019), Suptech applications for AML, FSI Insights N.8

  [3wps的电脑版的下载的网址的方法6] Broeders D. and Prenio J. (2018), Innovative technology in financial supervision (SupTech) – the experience of early users.

  [12] Chase, I. (2020), Doing What is Right: Financial Inclusion Needs Better Incentives, RUSI

  [17] CoE (2011), Resolutions 1797 (2011), The need for a global consideration of the human rights implications of biometrics,

  [4] Coelho et al. (2019), Suptech applications for anti-money laundering

  [11] EBA (2021), Opinion of the European Banking Authority on the risks of money laundering and terrorist financing affecting the European Union’s financial sector

  [30] 2020), European Banking Authority, Big Data and Advanced Analytics

  [19] EC (2019), 30 Recommendations on Regulation, Innovation and Finance

  [38] FATF (2021), Second 12-month Review Virtual Assets and VASPs

  [8] FATF (2020), Guidance on Digital ID

  [3] FATF (2020), Priorities for the Financial Action Task Force Under the German Presidency

  [37] FATF (2020), Stocktake on Data Pooling, Collaborative Analytics and Data Protection

  [1] FATF (2019), Guidance for a Risk-Based Approach to Virtual Assets and Virtual Asset Service Providers

  [5] FATF (2014), FATF clarifies risk-based approach: case-by-case, not wholesale de-risking

  [6] FATF (n.d.), FATF Guidance – The Risk-Based Approach

  [28] FSB (2020), The Use of Supervisory and Regulatory Technology by Authorities and Regulated Institutions, p. 32

  [21] FSB (2019), Decentralised financial technologies – Report on financial stability, regulatory and governance implications.

  [25] FSB (2017), Artificial intelligence and machine learning in financial services

  [22] G20 (2019), G20 Osaka Leaders’ Declaration

  [9] G20 (2016), High Level Principles for Digital Financial Inclusion

  [27] HKMA (2021), AML/CFT Regtech: Case Studies and Insights

  [35] HKMA (2020), AML/CFT Supervision in the Age of Digital Innovation

  [15] Hong Kong Monetary Authority/Deloitte (2021), AML/CFT Regtech:Case Studies and Insights

  [13] Kazzaz, Z. (2020), Emergency Disbursements during COVID-19: Regulatory Tools for Rapid Account Opening and Oversight, p. 13

  [18] MAS (2018), Industry Perspectives – Adopting Data Analytics Methods for AML/CFT

  [26] Maxwell, N. (2020), Innovation and discussion paper: Case studies of the use of privacy preserving analysis to tackle financial crime

  [24] OECD (2020), AI Principles

  [14] Richard Grint et al (2017), New Technologies And Anti-Money Laundering Compliance, FCA

  [29] SAS (n.d.), Five AI technologies that you need to know

  [2] UN (2019), United Nations Security Council (UNSC) Resolution 2462 (28 March 2019), UN Doc S/RES/2462, para.20

  [10] UN (2018), Compendium Of Recommended Practices For The Responsible Use & Sharing Of Biometrics In Counter Terrorism

  [7] Vyjayanti T Desai et al. (2018), “The global identification challenge: Who are the 1 billion people without proof of identity?”

  [32] Walshe, P. (2020), Digital Identities

  [33] WEF (2020), Forging New Pathways: the next evolution of innovation in financial services

  [16] World Bank (2021), Principles On Identification For Sustainable Development: Toward The Digital Age

  [20] Yuta Takanashi et. al (2020), Call for Multi-Stakeholder Communication to Establish a Governance Mechanism for the Emerging Blockchain-Based Financial Ecosystem, Part 2 of 2